| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP 5.2.1 में पाई गई है। प्रभावित होता है फ़ंक्शन substr_compare। यह संशोधन length आर्ग्युमेंट सूचना का प्रकटीकरण का कारण बन सकता है।
इस संवेदनशीलता को CVE-2007-1375 के रूप में जाना जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP 5.2.1 में पाई गई है। प्रभावित होता है फ़ंक्शन substr_compare। यह संशोधन length आर्ग्युमेंट सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-192 प्राप्त होता है। बग की खोज 07/03/2007 को हुई थी। कमजोरी प्रकाशित की गई थी 07/03/2007 द्वारा Stefan Esser (वेबसाइट). सलाह php-security.org पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2007-1375 के रूप में जाना जाता है। 09/03/2007 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट php-security.org पर उपलब्ध है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 26107 वाला एक प्लगइन प्रदान करता है (Mandrake Linux Security Advisory : php (MDKSA-2007:187)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Mandriva Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12259 प्लगइन से कर सकता है (PHP Prior to 5.2.1/4.4.5 Multiple Vulnerabilities).
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 8 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22851), Secunia (SA24606), Vulnerability Center (SBV-14742) , Tenable (26107).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 26107
Nessus नाम: Mandrake Linux Security Advisory : php (MDKSA-2007:187)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58335
OpenVAS नाम: Debian Security Advisory DSA 1283-1 (php5)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
07/03/2007 🔍07/03/2007 🔍
07/03/2007 🔍
07/03/2007 🔍
07/03/2007 🔍
09/03/2007 🔍
09/03/2007 🔍
09/03/2007 🔍
21/03/2007 🔍
01/04/2007 🔍
21/09/2007 🔍
24/09/2007 🔍
13/03/2015 🔍
26/08/2024 🔍
स्रोत
उत्पाद: php.orgसलाह: php-security.org
शोधकर्ता: Stefan Esser
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2007-1375 (🔍)
GCVE (CVE): GCVE-0-2007-1375
GCVE (VulDB): GCVE-100-35527
OVAL: 🔍
SecurityFocus: 22851 - PHP 5 Substr_Compare Integer Overflow Vulnerability
Secunia: 24606 - Gentoo update for php, Highly Critical
OSVDB: 32780 - PHP substr_compare() Function Arbitrary Memory Disclosure
Vulnerability Center: 14742 - PHP 5.2.1 substr_compare Function Integer Overflow Sensitive Information Disclosure, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/03/2015 12:16 PMअद्यतनित: 26/08/2024 03:29 AM
परिवर्तन: 13/03/2015 12:16 PM (89), 17/07/2019 09:57 AM (3), 26/08/2024 03:29 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें