PHP 7.1.2 Zend/zend_operators.c Denial of Service

Eine Schwachstelle wurde in PHP 7.1.2 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei Zend/zend_operators.c. Durch das Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-476. Die Schwachstelle wurde am 03.04.2017 als 74146 (Website) herausgegeben. Das Advisory findet sich auf bugs.php.net. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2017-6441 gehandelt. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Er wird als nicht definiert gehandelt. Während seiner Zeit als 0-Day erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Bisher konnte die Existenz der vermeintlichen Schwachstelle noch nicht eindeutig nachgewiesen werden. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 101287 (openSUSE Security Update : php7 (openSUSE-2017-790))herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 170133 (SUSE Enterprise Linux Security Update for php7 (SUSE-SU-2017:1717-1)) zur Prüfung der Schwachstelle an. Dieser kann von github.com heruntergeladen werden. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah 4 Monate nach der Veröffentlichung der Schwachstelle. Mitunter wird der Fehler auch in in anderen Verwundbarkeitsdatenbanken dokumentiert: Tenable (101287).

Feld03.04.2017 16:5925.08.2020 12:5524.11.2022 18:42
typeProgramming Language SoftwareProgramming Language SoftwareProgramming Language Software
namePHPPHPPHP
version7.1.27.1.27.1.2
fileZend/zend_operators.cZend/zend_operators.cZend/zend_operators.c
cwe476 (Denial of Service)476 (Denial of Service)476 (Denial of Service)
risk111
cvss2_vuldb_basescore4.34.34.3
cvss2_vuldb_tempscore3.73.73.7
cvss2_vuldb_avNNN
cvss2_vuldb_acMMM
cvss2_vuldb_auNNN
cvss2_vuldb_ciNNN
cvss2_vuldb_iiNNN
cvss2_vuldb_aiPPP
cvss2_nvd_avNNN
cvss2_nvd_acLLL
cvss2_nvd_auNNN
cvss2_nvd_ciNNN
cvss2_nvd_iiNNN
cvss2_nvd_aiPPP
cvss3_meta_basescore6.46.46.4
cvss3_meta_tempscore6.16.16.3
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore5.15.15.1
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iNNN
cvss3_vuldb_aLLL
cvss3_nvd_avNNN
cvss3_nvd_acLLL
cvss3_nvd_prNNN
cvss3_nvd_uiNNN
cvss3_nvd_sUUU
cvss3_nvd_cNNN
cvss3_nvd_iNNN
cvss3_nvd_aHHH
date1491177600 (03.04.2017)1491177600 (03.04.2017)1491177600 (03.04.2017)
urlhttps://bugs.php.net/bug.php?id=74146https://bugs.php.net/bug.php?id=74146https://bugs.php.net/bug.php?id=74146
disputed111
price_0day$0-$5k$0-$5k$5k-$25k
cveCVE-2017-6441CVE-2017-6441CVE-2017-6441
cve_assigned1488412800 (02.03.2017)1488412800 (02.03.2017)1488412800 (02.03.2017)
cve_nvd_published149117760014911776001491177600
cve_nvd_summary** DISPUTED ** The _zval_get_long_func_ex in Zend/zend_operators.c in PHP 7.1.2 allows attackers to cause a denial of service (NULL pointer dereference and application crash) via crafted use of "declare(ticks=" in a PHP script. NOTE: the vendor disputes the classification of this as a vulnerability, stating "Please do not request CVEs for ordinary bugs. CVEs are relevant for security issues only."** DISPUTED ** The _zval_get_long_func_ex in Zend/zend_operators.c in PHP 7.1.2 allows attackers to cause a denial of service (NULL pointer dereference and application crash) via crafted use of "declare(ticks=" in a PHP script. NOTE: the vendor disputes the classification of this as a vulnerability, stating "Please do not request CVEs for ordinary bugs. CVEs are relevant for security issues only."** DISPUTED ** The _zval_get_long_func_ex in Zend/zend_operators.c in PHP 7.1.2 allows attackers to cause a denial of service (NULL pointer dereference and application crash) via crafted use of "declare(ticks=" in a PHP script. NOTE: the vendor disputes the classification of this as a vulnerability, stating "Please do not request CVEs for ordinary bugs. CVEs are relevant for security issues only."
nessus_id101287101287101287
nessus_nameopenSUSE Security Update : php7 (openSUSE-2017-790)openSUSE Security Update : php7 (openSUSE-2017-790)openSUSE Security Update : php7 (openSUSE-2017-790)
nessus_filenameopenSUSE-2017-790.naslopenSUSE-2017-790.naslopenSUSE-2017-790.nasl
nessus_riskHighHighHigh
nessus_familySuSE Local Security ChecksSuSE Local Security ChecksSuSE Local Security Checks
nessus_typelocallocallocal
nessus_date1499385600 (07.07.2017)1499385600 (07.07.2017)1499385600 (07.07.2017)
qualys_id170133170133170133
qualys_titleSUSE Enterprise Linux Security Update for php7 (SUSE-SU-2017:1717-1)SUSE Enterprise Linux Security Update for php7 (SUSE-SU-2017:1717-1)SUSE Enterprise Linux Security Update for php7 (SUSE-SU-2017:1717-1)
locationWebsiteWebsiteWebsite
cvss2_vuldb_eNDNDND
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_rcNDNDND
cvss3_vuldb_eXXX
cvss3_vuldb_rlOOO
cvss3_vuldb_rcXXX
reaction_days949494
exposure_days949494
cvss3_nvd_basescore7.57.57.5
nameUpgradeUpgrade
date1499299200 (06.07.2017)1499299200 (06.07.2017)
osvdb_titleCVE-2017-6441 - PHP - Denial of Service IssueCVE-2017-6441 - PHP - Denial of Service Issue
identifier74146
patch_urlhttps://github.com/php/php-src/pull/2396
cvss2_nvd_basescore5.0

Do you need the next level of professionalism?

Upgrade your account now!