| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée critique a été trouvée dans PHP 4.3.1. Affecté par cette vulnérabilité est la fonction openlog. La manipulation de l’argument filename conduit à buffer overflow.
Cette vulnérabilité est identifiée comme CVE-2003-0172. De plus, un exploit est disponible.
Il est conseillé de procéder à la mise à niveau du composant concerné.
Détails
Une vulnérabilité a été trouvé dans PHP 4.3.1 (Programming Language Software) et classée critique. Affecté par cette vulnérabilité est la fonction openlog. A cause de la manipulation du paramètre filename avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
La vulnerabilité a été publié en 27/03/2003 par Sir Mordred (Website) (non défini). La notice d'information est disponible en téléchargement sur archives.neohapsis.com Cette vulnérabilité a été nommée CVE-2003-0172. Résultat facile à exploiter. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un public exploit sont connus.
Après immédiatement un exploit a été rendu public. L'exploit est disponible au téléchargment sur beyonce.beyondsecurity.com. Il est déclaré comme preuve de concept. Le scanner de vulnérabilités Nessus propose un module ID 11468 (PHP socket_iovec_alloc() Function Overflow), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour élimine cette vulnérabilité. Une solution envisageable a été publiée 3 mois après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (11637), Exploit-DB (729), Tenable (11468), SecurityFocus (BID 7210†) et OSVDB (2113†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produit
Taper
Nom
Version
Licence
Site web
- Produit: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.3VulDB Score méta-temporaire: 6.6
VulDB Note de base: 7.3
VulDB Note temporaire: 6.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 11468
Nessus Nom: PHP socket_iovec_alloc() Function Overflow
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍
Chronologie
25/03/2003 🔍27/03/2003 🔍
27/03/2003 🔍
27/03/2003 🔍
28/03/2003 🔍
02/04/2003 🔍
02/04/2003 🔍
29/05/2003 🔍
27/06/2003 🔍
30/07/2003 🔍
08/08/2014 🔍
06/04/2025 🔍
Sources
Produit: php.orgBulletin: archives.neohapsis.com
Chercheur: Sir Mordred
Statut: Confirmé
CVE: CVE-2003-0172 (🔍)
GCVE (CVE): GCVE-0-2003-0172
GCVE (VulDB): GCVE-100-20321
X-Force: 11637
SecurityFocus: 7210 - PHP openlog() Buffer Overflow Vulnerability
OSVDB: 2113 - PHP openlog() Function Remote Overflow
Vulnerability Center: 1335 - Buffer Overflow in PHP openlog() Function Allows Arbitrary Code Execution, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Créé: 08/08/2014 12:40Mise à jour: 06/04/2025 20:36
Changements: 08/08/2014 12:40 (76), 10/05/2019 14:13 (2), 28/06/2021 14:00 (3), 06/04/2025 20:36 (16)
Complet: 🔍
Cache ID: 216:707:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.