BDU:2026-02748
Уязвимость функции php_read_stream_all_chunks языка программирования PHP, позволяющая нарушителю получить доступ к конфиденциальным данным
📄 Описание
Уязвимость функции php_read_stream_all_chunks языка программирования PHP связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
🖥️ Уязвимое ПО
ООО «РусБИТех-Астра», PHP Group
Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), PHP
Версия ПО: 1.8 (Astra Linux Special Edition), 3.8 (Astra Linux Special Edition), до 8.1.34 (PHP), от 8.2 до 8.2.30 (PHP), от 8.3 до 8.3.29 (PHP), от 8.4 до 8.4.16 (PHP), от 8.5 до 8.5.1 (PHP)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты