PHP حتى 5.3.26 ext/xml/xml.c xml_parse_into_struct تلف الذاكرة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
9.0	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في PHP. تتعلق المشكلة بالوظيفة xml_parse_into_struct في الملف ext/xml/xml.c. عند التلاعب ينتج تلف الذاكرة. تُعرف هذه الثغرة باسم CVE-2013-4113. هنالك إكسبلويت متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في PHP. تتعلق المشكلة بالوظيفة xml_parse_into_struct في الملف ext/xml/xml.c. عند التلاعب ينتج تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 10/07/2013 كـ 65236 كـ Bug Report (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على bugs.php.net.

تُعرف هذه الثغرة باسم CVE-2013-4113. تم تخصيص CVE في 12/06/2013. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 68973. تم إسناده إلى عائلة Fedora Local Security Checks. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43551 (Juniper JUNOS J-Web: Multiple Vulnerabilities (JSA10804)).

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 5.3.27. التحديث متوفر للتنزيل على git.php.net. يُفضل ترقية المكون المصاب. التصحيح تم نشره1 أيام بعد الافصاح عن الثغرة الأمنية.

كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 13198. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 60731), X-Force (85584), Secunia (SA54069), Vulnerability Center (SBV-45634) , Tenable (68973).

منتجالمعلومات

النوع

• Programming Language Software

الأسم

• PHP

النسخة

• 5.3.0
• 5.3.1
• 5.3.2
• 5.3.3
• 5.3.4
• 5.3.5
• 5.3.6
• 5.3.7
• 5.3.8
• 5.3.9
• 5.3.10
• 5.3.11
• 5.3.12
• 5.3.13
• 5.3.14
• 5.3.15
• 5.3.16
• 5.3.17
• 5.3.18
• 5.3.19
• 5.3.20
• 5.3.21
• 5.3.22
• 5.3.23
• 5.3.24
• 5.3.25
• 5.3.26

الرخصة

• مفتوح المصدر

موقع إلكتروني

• منتج: https://www.php.org/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.0

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 68973
Nessus الأسم: Fedora 19 : php-5.5.0-2.fc19 (2013-12977)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 892723
OpenVAS الأسم: Debian Security Advisory DSA 2723-1 (php5 - heap corruption
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: PHP 5.3.27
تصحيح: git.php.net
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

06/06/2013 🔍
12/06/2013 +6 أيام 🔍
10/07/2013 +28 أيام 🔍
11/07/2013 +1 أيام 🔍
12/07/2013 +1 أيام 🔍
13/07/2013 +1 أيام 🔍
17/07/2013 +4 أيام 🔍
19/07/2013 +2 أيام 🔍
14/04/2014 +269 أيام 🔍
28/07/2014 +105 أيام 🔍
18/05/2021 +2486 أيام 🔍

المصادرالمعلومات

منتج: php.org

استشارة: 65236
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2013-4113 (🔍)
GCVE (CVE): GCVE-0-2013-4113
GCVE (VulDB): GCVE-100-9523

OVAL: 🔍
IAVM: 🔍

X-Force: 85584
SecurityFocus: 60731 - PHP Calendar Extension 'SndToJewish()' Remote Denial of Service Vulnerability
Secunia: 54069 - PHP XML Parsing Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 95152
Vulnerability Center: 45634 - PHP 5.3 - 5.3.26 Remote DoS and Arbitrary Code Execution via Crafted XML File, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 17/07/2013 02:40 PM
تم التحديث: 18/05/2021 06:39 PM
التغييرات: 17/07/2013 02:40 PM (85), 03/06/2017 07:35 AM (11), 18/05/2021 06:39 PM (2)
كامل: 🔍
المتعهد:
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

Want to know what is going to be exploited?

We predict KEV entries!