PHP bis 5.1 utf8_decode erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

In PHP wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist die Funktion utf8_decode. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2010-3870 gelistet. Ein Angriff ist aus der Distanz möglich. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine problematische Schwachstelle wurde in PHP (Programming Language Software) gefunden. Dies betrifft die Funktion utf8_decode. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The utf8_decode function in PHP before 5.3.4 does not properly handle non-shortest form UTF-8 encoding and ill-formed subsequences in UTF-8 data, which makes it easier for remote attackers to bypass cross-site scripting (XSS) and SQL injection protection mechanisms via a crafted string.

Die Schwachstelle wurde am 12.11.2010 (Website) herausgegeben. Das Advisory findet sich auf svn.php.net. Die Verwundbarkeit wird seit dem 08.10.2010 mit der eindeutigen Identifikation CVE-2010-3870 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.

Der Exploit wird unter exploit-db.com bereitgestellt. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k. Für den Vulnerability Scanner Nessus wurde am 10.11.2010 ein Plugin mit der ID 50535 (Mandriva Linux Security Advisory : php (MDVSA-2010:224)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 155575 (Oracle Enterprise Linux Update for PHP (ELSA-2010-0919)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 5.1.0 vermag dieses Problem zu lösen.

Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (34950), Tenable (50535), SecurityFocus (BID 44605†), Secunia (SA42410†) und SecurityTracker (ID 1024797†) dokumentiert. Die Einträge VDB-52401, VDB-52210, VDB-55430 und VDB-54435 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 50535
Nessus Name: Mandriva Linux Security Advisory : php (MDVSA-2010:224)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 69331
OpenVAS Name: Debian Security Advisory DSA 2195-1 (php5)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: PHP 5.1.0

Timelineinfo

11.05.2009 🔍
11.05.2009 +0 Tage 🔍
08.10.2010 +515 Tage 🔍
10.11.2010 +33 Tage 🔍
12.11.2010 +2 Tage 🔍
12.11.2010 +0 Tage 🔍
14.11.2010 +2 Tage 🔍
29.11.2010 +15 Tage 🔍
30.11.2010 +1 Tage 🔍
19.03.2015 +1570 Tage 🔍
04.01.2025 +3579 Tage 🔍

Quelleninfo

Produkt: php.org

Advisory: 49687
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2010-3870 (🔍)
GCVE (CVE): GCVE-0-2010-3870
GCVE (VulDB): GCVE-100-55427

OVAL: 🔍

SecurityFocus: 44605 - PHP 'xml_utf8_decode()' UTF-8 Input Validation Vulnerability
Secunia: 42410 - Red Hat update for php, Moderately Critical
SecurityTracker: 1024797 - PHP Validation Flaw in utf8_decode() Permits Cross-Site Scripting Attacks and Lets Remote Users Inject SQL Commands
Vulnerability Center: 28153 - PHP before 5.3.4 Remote SQL Injection or Cross Site Scripting Vulnerability via a Crafted String, Medium
Vupen: ADV-2010-3081

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 19.03.2015 14:37
Aktualisierung: 04.01.2025 15:07
Anpassungen: 19.03.2015 14:37 (64), 09.03.2017 08:08 (18), 29.09.2021 02:00 (3), 29.09.2021 02:08 (1), 29.09.2021 02:16 (2), 04.01.2025 15:07 (19)
Komplett: 🔍
Cache ID: 216:890:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!