PHP 5.6.0 DNS TXT Record Parser ext/standard/dns.c dns_get_record बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP 5.6.0 में पाया गया है। प्रभावित है फ़ंक्शन dns_get_record फ़ाइल ext/standard/dns.c की घटक DNS TXT Record Parser की। हेरफेर के कारण बफ़र ओवरफ़्लो होती है।
यह भेद्यता CVE-2014-4049 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है.
इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP 5.6.0 में पाया गया है। प्रभावित है फ़ंक्शन dns_get_record फ़ाइल ext/standard/dns.c की घटक DNS TXT Record Parser की। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 12/06/2014 Stefan Esser (i0n1c) द्वारा SektionEins GmbH के साथ Fix potential segfault in dns_get_record() के रूप में GIT Commit के रूप में (GIT Repository). एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।
यह भेद्यता CVE-2014-4049 के रूप में व्यापार की जाती है। CVE आवंटन 12/06/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। इस कमजोरी का कारण कोड का यह भाग है:
while (ll < dlen) {
n = cp[ll];
memcpy(tp + ll , cp + ll + 1, n);
add_next_index_stringl(entries, cp + ll + 1, n, 1);
ll = ll + n + 1;
0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 76230 आईडी वाला एक प्लगइन प्रदान करता है। यह SuSE Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185089 प्लगइन से कर सकता है (HP-UX Apache Server Suite Multiple Vulnerabilities (HPSBUX03102)).
Commit b34d784 नामक पैच है। बगफिक्स github.com से डाउनलोड किया जा सकता है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है। इस सुरक्षा जोखिम को दूर करने के लिए निम्न कोड पंक्तियाँ लागू की जाएंगी:
if ((ll + n) >= dlen) {
// Invalid chunk length, truncate
n = dlen - (ll + 1);
}
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 68007), X-Force (93769), Secunia (SA59270) , Tenable (76230).
प्रभावित
- Fedora Linux
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 76230
Nessus नाम: openSUSE Security Update : php5 (openSUSE-SU-2014:0841-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 60017
OpenVAS नाम: SuSE Update for PHP5 SUSE-SU-2014:0873-2 (PHP5)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: Commit b34d784
समयरेखा
11/06/2014 🔍12/06/2014 🔍
12/06/2014 🔍
12/06/2014 🔍
13/06/2014 🔍
17/06/2014 🔍
18/06/2014 🔍
26/06/2014 🔍
22/06/2021 🔍
स्रोत
उत्पाद: php.orgसलाह: Fix potential segfault in dns_get_record()
शोधकर्ता: Stefan Esser (i0n1c)
संगठन: SektionEins GmbH
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2014-4049 (🔍)
GCVE (CVE): GCVE-0-2014-4049
GCVE (VulDB): GCVE-100-13586
OVAL: 🔍
IAVM: 🔍
X-Force: 93769 - PHP DNS TXT buffer overflow, High Risk
SecurityFocus: 68007 - PHP DNS TXT Record Handling Heap Buffer Overflow Vulnerability
Secunia: 59270 - Debian update for php5, Less Critical
SecurityTracker: 1030435
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/06/2014 10:44 AMअद्यतनित: 22/06/2021 08:35 PM
परिवर्तन: 13/06/2014 10:44 AM (97), 30/04/2019 07:11 AM (1), 22/06/2021 08:35 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें