PHP 5.6.0 DNS TXT Record Parser ext/standard/dns.c dns_get_record बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP 5.6.0 में पाया गया है। प्रभावित है फ़ंक्शन dns_get_record फ़ाइल ext/standard/dns.c की घटक DNS TXT Record Parser की। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह भेद्यता CVE-2014-4049 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP 5.6.0 में पाया गया है। प्रभावित है फ़ंक्शन dns_get_record फ़ाइल ext/standard/dns.c की घटक DNS TXT Record Parser की। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 12/06/2014 Stefan Esser (i0n1c) द्वारा SektionEins GmbH के साथ Fix potential segfault in dns_get_record() के रूप में GIT Commit के रूप में (GIT Repository). एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।

यह भेद्यता CVE-2014-4049 के रूप में व्यापार की जाती है। CVE आवंटन 12/06/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। इस कमजोरी का कारण कोड का यह भाग है:

while (ll < dlen) {
n = cp[ll];

memcpy(tp + ll , cp + ll + 1, n); add_next_index_stringl(entries, cp + ll + 1, n, 1); ll = ll + n + 1;

0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 76230 आईडी वाला एक प्लगइन प्रदान करता है। यह SuSE Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185089 प्लगइन से कर सकता है (HP-UX Apache Server Suite Multiple Vulnerabilities (HPSBUX03102)).

Commit b34d784 नामक पैच है। बगफिक्स github.com से डाउनलोड किया जा सकता है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है। इस सुरक्षा जोखिम को दूर करने के लिए निम्न कोड पंक्तियाँ लागू की जाएंगी:

if ((ll + n) >= dlen) {
   // Invalid chunk length, truncate
   n = dlen - (ll + 1);
}

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 68007), X-Force (93769), Secunia (SA59270) , Tenable (76230).

प्रभावित

  • Fedora Linux

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 76230
Nessus नाम: openSUSE Security Update : php5 (openSUSE-SU-2014:0841-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 60017
OpenVAS नाम: SuSE Update for PHP5 SUSE-SU-2014:0873-2 (PHP5)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: Commit b34d784

समयरेखाजानकारी

11/06/2014 🔍
12/06/2014 +1 दिन 🔍
12/06/2014 +0 दिन 🔍
12/06/2014 +0 दिन 🔍
13/06/2014 +1 दिन 🔍
17/06/2014 +4 दिन 🔍
18/06/2014 +1 दिन 🔍
26/06/2014 +8 दिन 🔍
22/06/2021 +2553 दिन 🔍

स्रोतजानकारी

उत्पाद: php.org

सलाह: Fix potential segfault in dns_get_record()
शोधकर्ता: Stefan Esser (i0n1c)
संगठन: SektionEins GmbH
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-4049 (🔍)
GCVE (CVE): GCVE-0-2014-4049
GCVE (VulDB): GCVE-100-13586

OVAL: 🔍
IAVM: 🔍

X-Force: 93769 - PHP DNS TXT buffer overflow, High Risk
SecurityFocus: 68007 - PHP DNS TXT Record Handling Heap Buffer Overflow Vulnerability
Secunia: 59270 - Debian update for php5, Less Critical
SecurityTracker: 1030435

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/06/2014 10:44 AM
अद्यतनित: 22/06/2021 08:35 PM
परिवर्तन: 13/06/2014 10:44 AM (97), 30/04/2019 07:11 AM (1), 22/06/2021 08:35 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!