| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in PHP bis 5.3.14 entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion _php_stream_scandir. Die Bearbeitung verursacht Pufferüberlauf.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2012-2688 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
In PHP bis 5.3.14 (Programming Language Software) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei betrifft es die Funktion _php_stream_scandir. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Unspecified vulnerability in the _php_stream_scandir function in the stream implementation in PHP before 5.3.15 and 5.4.x before 5.4.5 has unknown impact and remote attack vectors, related to an "overflow."Die Schwachstelle wurde am 19.07.2012 als Version 5.4.5 in Form eines bestätigten Changelog Entrys (Website) an die Öffentlichkeit getragen. Auf php.net kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 14.05.2012 mit CVE-2012-2688 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde am 13.06.2014 ein Plugin mit der ID 74709 (openSUSE Security Update : php5 (openSUSE-SU-2012:0976-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 121868 (Solaris 11.1 Support Repository Update (SRU) 17.5.0 Missing) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 5.3.15 oder 5.4.5 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben folglich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (77155), Tenable (74709), SecurityFocus (BID 54638†), OSVDB (84126†) und Secunia (SA50194†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-3695, VDB-5786, VDB-8036 und VDB-9021. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.0VulDB Meta Temp Score: 8.6
VulDB Base Score: 9.0
VulDB Temp Score: 8.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 74709
Nessus Name: openSUSE Security Update : php5 (openSUSE-SU-2012:0976-1)
Nessus Datei: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 71823
OpenVAS Name: Debian Security Advisory DSA 2527-1 (php5)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: PHP 5.3.15/5.4.5
Timeline
14.05.2012 🔍19.07.2012 🔍
19.07.2012 🔍
20.07.2012 🔍
20.07.2012 🔍
20.07.2012 🔍
22.07.2012 🔍
23.07.2012 🔍
23.07.2012 🔍
31.07.2012 🔍
10.08.2012 🔍
13.06.2014 🔍
23.12.2024 🔍
Quellen
Produkt: php.orgAdvisory: Version 5.4.5
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2012-2688 (🔍)
GCVE (CVE): GCVE-0-2012-2688
GCVE (VulDB): GCVE-100-5794
OVAL: 🔍
X-Force: 77155
SecurityFocus: 54638 - PHP '_php_stream_scandir()' Buffer Overflow Vulnerability
Secunia: 50194 - SUSE update for php5, Less Critical
OSVDB: 84126
SecurityTracker: 1027287 - PHP Overflow in _php_stream_scandir() May Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35631 - PHP <5.3.15 and 5.4-5.4.4 Remote Unspecified Vulnerability via Vectors Related to an \, Critical
Siehe auch: 🔍
Eintrag
Erstellt: 31.07.2012 17:55Aktualisierung: 23.12.2024 02:20
Anpassungen: 31.07.2012 17:55 (75), 19.04.2017 10:30 (13), 23.12.2024 02:20 (16)
Komplett: 🔍
Cache ID: 216:D0B:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.