PHP तक 5.2.0 zend_hash_init a:2147483649:{ बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP तक 5.2.0 में पाई गई है। प्रभावित तत्त्व है zend_hash_init नामक कार्य। इसमें तर्क a:2147483649:{ की हेरफेर शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2007-0988 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP तक 5.2.0 में पाई गई है। प्रभावित तत्त्व है zend_hash_init नामक कार्य। इसमें तर्क a:2147483649:{ की हेरफेर शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस बग की खोज 08/02/2007 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 09/02/2007 (वेबसाइट). एडवाइजरी को php.net पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2007-0988 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 16/02/2007 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 29378 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12259 प्लगइन से कर सकता है (PHP Prior to 5.2.1/4.4.5 Multiple Vulnerabilities).

5.2.1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 4 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: X-Force (32709), Secunia (SA24089), SecurityTracker (ID 1017671), Vulnerability Center (SBV-14381) , Tenable (29378).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 29378
Nessus नाम: SuSE 10 Security Update : PHP5 (ZYPP Patch Number 3290)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 58119
OpenVAS नाम: Debian Security Advisory DSA 1264-1 (php4)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: PHP 5.2.1

समयरेखाजानकारी

08/02/2007 🔍
09/02/2007 +1 दिन 🔍
09/02/2007 +0 दिन 🔍
09/02/2007 +0 दिन 🔍
16/02/2007 +6 दिन 🔍
20/02/2007 +4 दिन 🔍
20/02/2007 +0 दिन 🔍
20/02/2007 +0 दिन 🔍
26/02/2007 +6 दिन 🔍
08/05/2007 +71 दिन 🔍
13/12/2007 +219 दिन 🔍
13/03/2015 +2647 दिन 🔍
15/07/2019 +1585 दिन 🔍

स्रोतजानकारी

उत्पाद: php.org

सलाह: php.net
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-0988 (🔍)
GCVE (CVE): GCVE-0-2007-0988
GCVE (VulDB): GCVE-100-35085

OVAL: 🔍

X-Force: 32709
Secunia: 24089 - PHP Multiple Vulnerabilities, Moderately Critical
OSVDB: 32762 - PHP on 64-bit zend_hash_init Function Remote DoS
SecurityTracker: 1017671
Vulnerability Center: 14381 - PHP zend_hash_init Function Denial of Service, Medium
Vupen: ADV-2007-1991

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 12:16 PM
अद्यतनित: 15/07/2019 11:36 AM
परिवर्तन: 13/03/2015 12:16 PM (88), 15/07/2019 11:36 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!