| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
In PHP wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es betrifft die Funktion sscanf der Komponente Safe-Mode. Durch Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird unter CVE-2006-4020 geführt. Der Angriff kann remote ausgeführt werden. Desweiteren ist ein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
PHP ist ein frei verfügbares open-source Skripting-Paket, das für sämtliche populären Betriebssysteme zur Verfügung steht und vorwiegend im Web-Bereich seine Anwendung findet. Es wurde ein Fehler in der Funktion sscanf() gefunden, durch die eine Zeichenkette umformatiert werden kann. Das gegebene Problem erlaubt es, dass die durch den Safe Mode gegebenen Restriktionen umgangen werden können. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde vorerst im CVS-Snapshot von PHP behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (28284), Exploit-DB (2193), Tenable (22290), SecurityFocus (BID 19415†) und OSVDB (27824†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-2200, VDB-2199, VDB-2202 und VDB-2201. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 30.08.2006 ein Plugin mit der ID 22290 (GLSA-200608-28 : PHP: Arbitary code execution) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156244 (Oracle Enterprise Linux Update for PHP (ELSA-2006:0730,ELSA-2006:0669)) zur Prüfung der Schwachstelle an.
Eine interessante Sicherheitslücke, die auf den ersten Blick sehr hypothetisch wirkt. Es ist jedoch tatsächlich möglich, diesen Angriff auf betroffenen Systemen mit einem gewissen Aufwand umzusetzen. Umso wichtiger ist es, nun seine Systeme bei Gelegenheit gegen diesen Angriff zu schützen.
Produkt
Typ
Name
Version
- 4.0
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.0.5
- 4.0.6
- 4.0.7
- 4.1.0
- 4.1.1
- 4.1.2
- 4.2.0
- 4.2.1
- 4.2.2
- 4.2.3
- 4.3
- 4.3.1
- 4.3.2
- 4.3.3
- 4.3.4
- 4.3.5
- 4.3.6
- 4.3.7
- 4.3.8
- 4.3.9
- 4.3.10
- 4.3.11
- 4.4.0
- 4.4.1
- 4.4.2
- 4.4.3
- 5.0.0
- 5.0.1
- 5.0.2
- 5.0.3
- 5.0.4
- 5.0.5
- 5.1
- 5.1.0
- 5.1.1
- 5.1.2
- 5.1.4
Lizenz
Webseite
- Produkt: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22290
Nessus Name: GLSA-200608-28 : PHP: Arbitary code execution
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57878
OpenVAS Name: Gentoo Security Advisory GLSA 200608-28 (php)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: php.net
Timeline
04.08.2006 🔍08.08.2006 🔍
08.08.2006 🔍
08.08.2006 🔍
08.08.2006 🔍
08.08.2006 🔍
08.08.2006 🔍
27.08.2006 🔍
29.08.2006 🔍
30.08.2006 🔍
05.10.2006 🔍
23.10.2006 🔍
02.02.2025 🔍
Quellen
Produkt: php.orgAdvisory: bugs.php.net
Person: Heintz
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-4020 (🔍)
GCVE (CVE): GCVE-0-2006-4020
GCVE (VulDB): GCVE-100-2429
OVAL: 🔍
X-Force: 28284
SecurityFocus: 19415 - PHP SSCANF() Safe_Mode Restriction-Bypass Vulnerability
Secunia: 22538 - Avaya Products PHP Multiple Vulnerabilites, Highly Critical
OSVDB: 27824 - PHP sscanf() Function Argument Swapping Overflow
SecurityTracker: 1016984 - PHP Heap Overflows and Other Bugs Let Users Execute Arbitrary Code or Cause Denial of Service Conditions
Vulnerability Center: 12594 - PHP <=5.1.4 and <=4.4.3 Code Execution due to Bypassing of Safe-Mode Restrictions, High
Vupen: ADV-2006-3193
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 08.08.2006 14:41Aktualisierung: 02.02.2025 17:49
Anpassungen: 08.08.2006 14:41 (90), 07.06.2017 16:04 (14), 13.03.2021 11:22 (2), 02.02.2025 17:49 (14)
Komplett: 🔍
Cache ID: 216:00E:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.