PHP bis 5.6.32/7.0.26/7.1.12/7.2.0 GD Graphics Library gd_gif_in.c imagecreatefromgif/imagecreatefromstring Infinite Loop Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.3$0-$5k0.00

Zusammenfassunginfo

In PHP bis 5.6.32/7.0.26/7.1.12/7.2.0 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion imagecreatefromgif/imagecreatefromstring der Datei gd_gif_in.c der Komponente GD Graphics Library. Dank der Manipulation durch Infinite Loop kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2018-5711 statt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

In PHP bis 5.6.32/7.0.26/7.1.12/7.2.0 (Programming Language Software) wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft die Funktion imagecreatefromgif/imagecreatefromstring der Datei gd_gif_in.c der Komponente GD Graphics Library. Durch das Beeinflussen durch Infinite Loop kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-400. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:

gd_gif_in.c in the GD Graphics Library (aka libgd), as used in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1, has an integer signedness error that leads to an infinite loop via a crafted GIF file, as demonstrated by a call to the imagecreatefromgif or imagecreatefromstring PHP function. This is related to GetCode_ and gdImageCreateFromGifCtx.

Gefunden wurde das Problem am 16.01.2018. Die Schwachstelle wurde am 16.01.2018 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter php.net. Die Verwundbarkeit wird seit dem 16.01.2018 als CVE-2018-5711 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1499 aus.

Für den Vulnerability Scanner Nessus wurde am 30.01.2018 ein Plugin mit der ID 106470 (SUSE SLED12 / SLES12 Security Update : gd (SUSE-SU-2018:0260-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 170731 (SUSE Enterprise Linux Security Update for php7 (SUSE-SU-2018:0308-1)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 5.6.33, 7.0.27, 7.1.13 oder 7.2.1 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 2 Wochen nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demnach schnell gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (106470) und SecurityFocus (BID 106731†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-67396, VDB-67398, VDB-67420 und VDB-67724. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 5.5
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 106470
Nessus Name: SUSE SLED12 / SLES12 Security Update : gd (SUSE-SU-2018:0260-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 100351
OpenVAS Name: PHP PHAR Error Page Reflected XSS And DoS Vulnerabilities (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: PHP 5.6.33/7.0.27/7.1.13/7.2.1

Timelineinfo

16.01.2018 🔍
16.01.2018 +0 Tage 🔍
16.01.2018 +0 Tage 🔍
16.01.2018 +0 Tage 🔍
16.01.2018 +0 Tage 🔍
29.01.2018 +13 Tage 🔍
30.01.2018 +1 Tage 🔍
26.01.2019 +361 Tage 🔍
20.01.2023 +1455 Tage 🔍

Quelleninfo

Produkt: php.org

Advisory: RHSA-2018:1296
Person: sscannell
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2018-5711 (🔍)
GCVE (CVE): GCVE-0-2018-5711
GCVE (VulDB): GCVE-100-111901
SecurityFocus: 106731 - LibGD CVE-2019-6977 Heap Buffer Overflow Vulnerability

Siehe auch: 🔍

Eintraginfo

Erstellt: 16.01.2018 15:58
Aktualisierung: 20.01.2023 21:04
Anpassungen: 16.01.2018 15:58 (78), 23.12.2019 15:49 (5), 30.01.2021 08:08 (2), 20.01.2023 21:04 (3)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!