PHP bis 7.3.32/7.4.25/8.0.12 XML Parser simplexml_load_file Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.2$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in PHP bis 7.3.32/7.4.25/8.0.12 gefunden. Das betrifft die Funktion simplexml_load_file der Komponente XML Parser. Die Bearbeitung verursacht Pufferüberlauf. Die Verwundbarkeit wird als CVE-2021-21707 geführt. Der Angriff kann über das Netzwerk angegangen werden. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Es wurde eine problematische Schwachstelle in PHP bis 7.3.32/7.4.25/8.0.12 (Programming Language Software) entdeckt. Es betrifft die Funktion simplexml_load_file der Komponente XML Parser. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-170 vorgenommen. Es ist nicht genau bekannt, welche Auswirkungen ein erfolgreicher Angriff haben wird.

Die Schwachstelle wurde am 29.11.2021 als 79971 publik gemacht. Auf bugs.php.net kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 04.01.2021 unter CVE-2021-21707 geführt. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 236672 (Alibaba Cloud Linux 3 : 0018: php:7.4 (ALINUX3-SA-2023:0018)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Upgrade auf die Version 7.3.33, 7.4.26 oder 8.0.13 vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (236672) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.2

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 5.3
CNA Vector (PHP Group): 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-170 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 236672
Nessus Name: Alibaba Cloud Linux 3 : 0018: php:7.4 (ALINUX3-SA-2023:0018)

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: PHP 7.3.33/7.4.26/8.0.13

Timelineinfo

04.01.2021 🔍
29.11.2021 +329 Tage 🔍
29.11.2021 +0 Tage 🔍
18.05.2025 +1266 Tage 🔍

Quelleninfo

Produkt: php.org

Advisory: 79971
Status: Bestätigt

CVE: CVE-2021-21707 (🔍)
GCVE (CVE): GCVE-0-2021-21707
GCVE (VulDB): GCVE-100-187290

Eintraginfo

Erstellt: 29.11.2021 13:20
Aktualisierung: 18.05.2025 17:59
Anpassungen: 29.11.2021 13:20 (50), 02.12.2021 13:31 (1), 02.12.2021 13:37 (7), 18.05.2025 17:59 (16)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!