PHP 4.4.2/5.1.2 wordwrap length बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP 4.4.2/5.1.2 में पाई गई है। प्रभावित तत्त्व है wordwrap नामक कार्य। यह संशोधन length आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। इस भेद्यता को CVE-2006-1990 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP 4.4.2/5.1.2 में पाई गई है। प्रभावित तत्त्व है wordwrap नामक कार्य। यह संशोधन length आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-122 मिलता है। इस कमजोरी को प्रकाशित किया गया था 25/04/2006 द्वारा Leon Juranic (वेबसाइट). सलाह infigo.hr पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2006-1990 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 24/04/2006 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 21602 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Mandriva Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117691 प्लगइन से कर सकता है (CentOS Security Update for PHP (CESA-2006:0568)).

5.1.3 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। बग फिक्स php.net से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 2 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: X-Force (26001), Secunia (SA20676), SecurityTracker (ID 1015979), Vulnerability Center (SBV-11434) , Tenable (21602).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21602
Nessus नाम: Mandrake Linux Security Advisory : php (MDKSA-2006:091)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56723
OpenVAS नाम: Gentoo Security Advisory GLSA 200605-08 (php)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

अपग्रेड: PHP 5.1.3
पैच: php.net

समयरेखाजानकारी

24/04/2006 🔍
24/04/2006 +0 दिन 🔍
24/04/2006 +0 दिन 🔍
24/04/2006 +0 दिन 🔍
25/04/2006 +1 दिन 🔍
25/04/2006 +0 दिन 🔍
02/05/2006 +6 दिन 🔍
16/05/2006 +14 दिन 🔍
24/05/2006 +8 दिन 🔍
27/05/2006 +3 दिन 🔍
15/06/2006 +19 दिन 🔍
12/03/2021 +5384 दिन 🔍

स्रोतजानकारी

उत्पाद: php.org

सलाह: infigo.hr
शोधकर्ता: Leon Juranic
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-1990 (🔍)
GCVE (CVE): GCVE-0-2006-1990
GCVE (VulDB): GCVE-100-2185

OVAL: 🔍

X-Force: 26001 - PHP wordwrap() long string buffer overflow, High Risk
Secunia: 20676 - SUSE update for php4 / php5, Less Critical
OSVDB: 24946 - PHP substr_compare() Function length Parameter Memory Corruption DoS
SecurityTracker: 1015979 - PHP wordwrap(), array_fill(), and substr_compare() Bugs Let Remote Users Deny Service or Execute Arbitrary Code
Vulnerability Center: 11434 - PHP 4.4.2 and 5.1.2 Code Execution via Long Arguments, High
Vupen: ADV-2006-1500

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/05/2006 02:57 PM
अद्यतनित: 12/03/2021 06:31 PM
परिवर्तन: 02/05/2006 02:57 PM (91), 25/08/2017 07:24 PM (9), 12/03/2021 06:31 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!