php-gettext bis 1.0.11 select_string/ngettext/npgettext Anzahl erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$0-$5k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in php-gettext bis 1.0.11 ausgemacht. Dies betrifft die Funktion select_string/ngettext/npgettext. Mittels Manipulieren des Arguments Anzahl mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

In php-gettext bis 1.0.11 (Programming Language Software) wurde eine kritische Schwachstelle entdeckt. Es geht um die Funktion select_string/ngettext/npgettext. Mittels dem Manipulieren des Arguments count mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 15.08.2016 in Form eines nicht definierten Mailinglist Posts (Full-Disclosure) öffentlich gemacht. Bereitgestellt wird das Advisory unter seclists.org. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus. Die Schwachstelle entsteht durch folgenden Code: 

function select_string($n) {
   $string = $this->get_plural_forms();
   $string = str_replace('nplurals',"\$total",$string);
   $string = str_replace("n",$n,$string);
   $string = str_replace('plural',"\$plural",$string);
   $total = 0;
   $plural = 0;
   eval("$string");
   if ($plural >= $total) $plural = $total - 1;
   return $plural;
}
Das Advisory weist darauf hin:
The vulnerability here lies in the fact that $string is evaluated as PHP code. If the plural form contains an 'n', and the $n parameter is exposed to a malicious user, PHP code can be added to the value of $string before it is evaluated. For websites, this means that a vulnerable application could allow an attacker to run PHP code on your site and potentially gain control of it. The $n parameter in select_string can also be exposed through ngettext and npgettext as the $number parameter.

Ein Aktualisieren auf die Version 1.0.12 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demnach vorab gehandelt. Das Advisory stellt fest:

The new release 1.0.12 was made available shortly after notification in 2015 and resolves the issue by raising an exception during non-numeric input to these parameters.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Typ

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: php-gettext 1.0.12

Timelineinfo

11.11.2015 🔍
15.08.2016 +278 Tage 🔍
19.08.2016 +4 Tage 🔍
30.03.2019 +953 Tage 🔍

Quelleninfo

Advisory: seclists.org
Status: Nicht definiert

GCVE (VulDB): GCVE-100-90865

Eintraginfo

Erstellt: 19.08.2016 11:55
Aktualisierung: 30.03.2019 09:42
Anpassungen: 19.08.2016 11:55 (42), 30.03.2019 09:42 (2)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!