PHP antes 5.1.0 zip Extension zip_name_locate.c ZIPARCHIVE::FL_UNCHANGED denegación de servicio

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
4.8$0-$5k0.00

Una vulnerabilidad ha sido encontrada en PHP (Programming Language Software) y clasificada como problemática. La función ZIPARCHIVE::FL_UNCHANGED del archivo zip_name_locate.c del componente zip Extension es afectada por esta vulnerabilidad. Por la manipulación del parámetro ZIPARCHIVE::FL_UNCHANGED de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad.

La vulnerabilidad fue publicada el 2011-03-19 por Maksymilian Arciemowicz con identificación Bug 688735 con un bug report (Bugzilla) (no está definido). El advisory puede ser descargado de bugzilla.redhat.com. La vulnerabilidad es identificada como CVE-2011-0421. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos.

El exploit puede ser descargado de exploit-db.com. Fue declarado como proof-of-concept. Para el scanner Nessus se dispone de un plugin ID 75790 (openSUSE Security Update : apache2-mod_php5 (openSUSE-SU-2011:0645-1)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 5.1.0 elimina esta vulnerabilidad. Una solución posible ha sido publicada 3 meses después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos X-Force (66173), Tenable (75790) y Exploit-DB (17004).

Productoinfo

Escribe

Nombre

Licencia

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3info

VulDB Puntaje metabásico: 5.3
VulDB Meta puntuación temporal: 4.8

VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 4.8
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninfo

Clase: Denegación de servicio
CWE: CWE-476 / CWE-404
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Proof-of-Concept
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Daydesbloqueardesbloqueardesbloqueardesbloquear
Hoydesbloqueardesbloqueardesbloqueardesbloquear

Nessus ID: 75790
Nessus Nombre: openSUSE Security Update : apache2-mod_php5 (openSUSE-SU-2011:0645-1)
Nessus File: 🔍
Nessus Riesgo: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 69976
OpenVAS Nombre: Debian Security Advisory DSA 2262-2 (php5)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nombre: 🔍

Exploit-DB: 🔍

Inteligencia de Amenazasinfo

Interesar: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contramedidasinfo

Recomendación: Upgrade
Estado: 🔍

Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍

Upgrade: PHP 5.1.0

Línea de tiempoinfo

2011-01-11 🔍
2011-02-14 +34 días 🔍
2011-02-14 +0 días 🔍
2011-03-19 +33 días 🔍
2011-03-19 +0 días 🔍
2011-06-01 +74 días 🔍
2014-06-13 +1108 días 🔍
2015-03-20 +280 días 🔍
2016-03-14 +360 días 🔍
2019-02-01 +1054 días 🔍

Fuentesinfo

Producto: php.org

Advisory: Bug 688735
Investigador: Maksymilian Arciemowicz
Estado: No está definido
Confirmado: 🔍

CVE: CVE-2011-0421 (🔍)
OVAL: 🔍

X-Force: 66173
Vulnerability Center: 57272 - PHP before 5.3.6 Zip Extension Remote Denial of Service via an Empty ZIP Archive, Medium
SecurityFocus: 46354 - libzip '_zip_name_locate()' NULL Pointer Dereference Denial Of Service Vulnerability
Secunia: 43621
OSVDB: 0
Vupen: ADV-2011-0744

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinfo

Fecha de creación: 2015-03-20 16:16
Actualizaciones: 2019-02-01 09:30
Cambios: 2015-03-20 16:16 (77), 2019-02-01 09:30 (14)
Completo: 🔍

Discusión

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!