PHP يصل إلى5.0 zend_hash_init تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.6$0-$5k0.00

تم أكتشاف ثغرة أمنية في PHP. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة zend_hash_init. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم أكتشافها بتاريخ26/06/2004. المشكلة تم الإبلاغ عنها بتاريخ 14/07/2004 بواسطة Stefan Esser (e-matters) (Website). يمكن عرض الاستشارة من هنا security.e-matters.de.

الثغرة الأمنية هذه تم تسميتهاCVE-2004-0594. تمت إحالة الـ سي في أي23/06/2004. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا felinemenace.org. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة18 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان18773(Slackware 10.0 / 8.1 / 9.0 / 9.1 / current : PHP (SSA:2004-202-01)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوSlackware Local Security Checks. الملحق يعمل بحسب الصنفl. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق12088 (PHP Strip_Tags() Function Bypass and Heap Overflow Vulnerability).

ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره7 أيام بعد الافصاح عن الثغرة الأمنية.

محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 16078. بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا2947. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 10725), X-Force (16693), Secunia (SA12064), Vulnerability Center (SBV-4779) , Tenable (18773).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB درجة الميتا الوقتية: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 18773
Nessus الأسم: Slackware 10.0 / 8.1 / 9.0 / 9.1 / current : PHP (SSA:2004-202-01)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53221
OpenVAS الأسم: Debian Security Advisory DSA 531-1 (php4)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
مدة تأخر الإكسبلويت: 🔍
Snort ID: 16078
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

التسلسل زمنيالمعلومات

23/06/2004 🔍
26/06/2004 +3 أيام 🔍
13/07/2004 +17 أيام 🔍
14/07/2004 +1 أيام 🔍
14/07/2004 +0 أيام 🔍
14/07/2004 +0 أيام 🔍
19/07/2004 +4 أيام 🔍
21/07/2004 +2 أيام 🔍
27/07/2004 +6 أيام 🔍
25/11/2004 +121 أيام 🔍
13/07/2005 +230 أيام 🔍
05/12/2014 +3432 أيام 🔍
23/05/2019 +1630 أيام 🔍

المصادرالمعلومات

منتج: php.org

استشاري: security.e-matters.de
باحث: Stefan Esser (e-matters)
الحالة: غير معرفة

CVE: CVE-2004-0594 (🔍)
OVAL: 🔍

X-Force: 16693
Vulnerability Center: 4779 - PHP Memory_limit Function Enables Remote Code Execution, Medium
SecurityFocus: 10725 - PHP memory_limit Remote Code Execution Vulnerability
Secunia: 12064
OSVDB: 7870 - PHP memory_limit Function Arbitrary Code Execution

scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 05/12/2014 10:48
تم التحديث: 23/05/2019 11:08
التغييرات: 05/12/2014 10:48 (96), 23/05/2019 11:08 (2)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!