PHP hasta 4.4.9/5.5.6 Timestamp Converter openssl_x509_parse ASN1 Timestamp desbordamiento de búfer

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
9.0$0-$5k0.00

Resumeninformación

Se ha detectado una vulnerabilidad clasificada como crítica en PHP hasta 4.4.9/5.5.6. Resulta afectada una función desconocida dentro del componente Timestamp Converter. La alteración como parte de ASN1 Timestamp resulta en desbordamiento de búfer. Esta vulnerabilidad se registra como CVE-2013-6420. Asimismo, existe un exploit disponible. Se sugiere actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como extremadamente crítica ha sido encontrada en PHP hasta 4.4.9/5.5.6 (Programming Language Software). La función openssl_x509_parse del componente Timestamp Converter es afectada por esta vulnerabilidad. Mediante la manipulación como parte de ASN1 Timestamp se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2013-12-13 por Stefan Esser (i0n1c) de SektionEins GmbH con identificación PHP openssl_x509_parse() Memory Corruption Vulnerability con un aviso (Website) (confirmado). El advisory puede ser descargado de sektioneins.de. La publicación ha sido realizada en coordinación y con la colaboración del fabricante. La vulnerabilidad es identificada como CVE-2013-6420. Resulta difícil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos. El motivo de esta vulnerabilidad es esta parte del código:

static time_t asn1_time_to_time_t(ASN1_UTCTIME * timestr TSRMLS_DC) /* {{{ */
  {
  /*
     This is how the time string is formatted:
     snprintf(p, sizeof(p), "%02d%02d%02d%02d%02d%02dZ",ts->tm_year%100,
        ts->tm_mon+1,ts->tm_mday,ts->tm_hour,ts->tm_min,ts->tm_sec);
  */

     time_t ret;
     struct tm thetime;
     char * strbuf;
     char * thestr;
     long gmadjust = 0;

     if (timestr->length < 13) {
        php_error_docref(NULL TSRMLS_CC, E_WARNING, "extension author too lazy to parse %s correctly", timestr->data);
        return (time_t)-1;
     }

Un exploit ha sido desarrollado por Stefan Esser (i0n1c) en x509 Certificate y publicado inmediatamente después del anuncio. El exploit puede ser descargado de sektioneins.de. Fue declarado como prueba de concepto. Esta vulnerabilidad ha sido clasificada como un exploit día cero por lo menos por 11 días. Para el scanner Nessus se dispone de un plugin ID 71574 (Amazon Linux AMI : php (ALAS-2013-262)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización elimina esta vulnerabilidad. La actualización se puede descargar de php.net. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos X-Force (89602), Exploit-DB (30395), Tenable (71574), SecurityFocus (BID 64018†) y Secunia (SA59652†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Productoinformación

Escribe

Nombre

Versión

Licencia

Sitio web

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 10.0
VulDB Puntuación meta temporal: 9.0

VulDB Puntuación base: 10.0
VulDB Puntuación temporal: 9.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Desbordamiento de búfer
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Autor: Stefan Esser (i0n1c)
Lenguaje de programación: 🔍
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 71574
Nessus Nombre: Amazon Linux AMI : php (ALAS-2013-262)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 702816
OpenVAS Nombre: Debian Security Advisory DSA 2816-1 (php5 - several vulnerabilities
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍

Qualys ID: 🔍
Qualys Nombre: 🔍

Exploit-DB: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de retraso de explotación: 🔍

Actualización: php.net
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versión: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Línea de tiempoinformación

2013-11-04 🔍
2013-11-27 +23 días 🔍
2013-12-01 +4 días 🔍
2013-12-02 +1 días 🔍
2013-12-09 +7 días 🔍
2013-12-12 +3 días 🔍
2013-12-13 +1 días 🔍
2013-12-13 +0 días 🔍
2013-12-16 +3 días 🔍
2013-12-16 +0 días 🔍
2013-12-17 +1 días 🔍
2013-12-17 +0 días 🔍
2013-12-23 +6 días 🔍
2014-07-07 +196 días 🔍
2024-12-30 +3829 días 🔍

Fuentesinformación

Producto: php.org

Aviso: PHP openssl_x509_parse() Memory Corruption Vulnerability
Investigador: Stefan Esser (i0n1c)
Organización: SektionEins GmbH
Estado: Confirmado
Confirmación: 🔍
Coordinado: 🔍

CVE: CVE-2013-6420 (🔍)
GCVE (CVE): GCVE-0-2013-6420
GCVE (VulDB): GCVE-100-11512

OVAL: 🔍
IAVM: 🔍

X-Force: 89602
SecurityFocus: 64018 - PHP CVE-2013-6712 Remote Denial of Service Vulnerability
Secunia: 59652 - SUSE update for php5, Highly Critical
SecurityTracker: 1029472
Vulnerability Center: 42606 - PHP Remote Arbitrary Code Execution and Denial of Service due to a Flaw in the openssl_x509_parse Function, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Misceláneo: 🔍
Véase también: 🔍

Artículoinformación

Fecha de creación: 2013-12-16 15:13
Actualizado: 2024-12-30 16:08
Cambios: 2013-12-16 15:13 (112), 2018-11-25 10:02 (10), 2021-06-04 11:40 (2), 2024-12-30 16:08 (14)
Completo: 🔍
Cache ID: 216:D1E:103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!