CVSS Score méta-temporaire	Prix actuel de l'exploit (≈)	Score d'intérêt CTI
8.5	$0-$5k	0.00

Résuméinformation

On a identifié une vulnérabilité de type critique dans PHP. Affecté par cette vulnérabilité est la fonction process_nested_data. L’exploitation entraîne buffer overflow. Cette vulnérabilité porte l’identifiant CVE-2014-8142. Une attaque à distance est possible. Par ailleurs, un exploit est disponible. Il est recommandé d’actualiser le composant impacté.

Détailsinformation

Une vulnérabilité qui a été classée critique a été trouvée dans PHP (Programming Language Software). Affecté est la fonction process_nested_data. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 29/12/2014 par Stefan Esser avec le numéro d'identification Bug 68594 avec bug report (Bug Tracker) (confirmé). La notice d'information est disponible en téléchargement sur bugs.php.net Cette vulnérabilité est connue comme CVE-2014-8142. Elle est facile à utiliser. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un public exploit sont connus.

Un exploit a été developpé par SEC Consult et a été publié 2 ans après la notice d'information. L'exploit est disponible au téléchargment sur exploit-db.com. Il est déclaré comme preuve de concept. Le scanner de vulnérabilités Nessus propose un module ID 84345 (CentOS 7 : php (CESA-2015:1135)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 5.5.20 ou 5.6.4 élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur git.php.net. La meilleure solution suggérée pour atténuer le problème est Mise à niveau. Une solution envisageable a été publiée 7 mois après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (99805), Exploit-DB (40414), Tenable (84345), SecurityFocus (BID 71791†) et Vulnerability Center (SBV-56866†). Once again VulDB remains the best source for vulnerability data.

Produitinformation

Taper

• Programming Language Software

Nom

• PHP

Version

• 5.4.35
• 5.5.0
• 5.5.1
• 5.5.2
• 5.5.3
• 5.5.4
• 5.5.5
• 5.5.6
• 5.5.7
• 5.5.8
• 5.5.9
• 5.5.10
• 5.5.11
• 5.5.12
• 5.5.13
• 5.5.14
• 5.5.15
• 5.5.16
• 5.5.17
• 5.5.18
• 5.5.19
• 5.6.0
• 5.6.1
• 5.6.2
• 5.6.3

Licence

• open-source

Site web

• Produit: https://www.php.org/

CPE 2.3information

• 🔍
• 🔍
• 🔍

CPE 2.2information

• 🔍
• 🔍
• 🔍

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 9.8
VulDB Score méta-temporaire: 8.5

VulDB Note de base: 9.8
VulDB Note temporaire: 8.5
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Buffer overflow
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Auteur: SEC Consult
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Aujourd'hui	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

Nessus ID: 84345
Nessus Nom: CentOS 7 : php (CESA-2015:1135)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 14611
OpenVAS Nom: Amazon Linux Local Check: alas-2015-475
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Exploit-DB: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Mise à niveau
Statut: 🔍

Temps de réaction: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍

Mise à niveau: PHP 5.5.20/5.6.4
Correctif: 630f9c33c23639de85c3fd306b209b538b73b4c9
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

Fortigate IPS: 🔍

Chronologieinformation

10/10/2014 🔍
17/12/2014 +68 jours 🔍
20/12/2014 +2 jours 🔍
29/12/2014 +9 jours 🔍
13/01/2015 +15 jours 🔍
23/06/2015 +160 jours 🔍
24/06/2015 +1 jours 🔍
20/07/2015 +26 jours 🔍
01/03/2016 +226 jours 🔍
22/09/2016 +204 jours 🔍
22/09/2016 +0 jours 🔍
02/03/2022 +1987 jours 🔍

Sourcesinformation

Produit: php.org

Bulletin: Bug 68594
Chercheur: Stefan Esser
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2014-8142 (🔍)
GCVE (CVE): GCVE-0-2014-8142
GCVE (VulDB): GCVE-100-68572

OVAL: 🔍

X-Force: 99805 - PHP process_nested_data code execution, High Risk
SecurityFocus: 71791 - PHP 'process_nested_data()' Function Use After Free Remote Code Execution Vulnerability
Vulnerability Center: 56866 - PHP Remote Code Execution via a Crafted Unserialize Call - CVE-2014-8142, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍

Entréeinformation

Créé: 13/01/2015 14:32
Mise à jour: 02/03/2022 08:10
Changements: 13/01/2015 14:32 (71), 24/08/2018 09:25 (27), 02/03/2022 08:10 (3)
Complet: 🔍
Cache ID: 216:FF7:103

Discussion

Do you know our Splunk app?

Download it now for free!