PHP तक 4.4.4 php_sprintf_appendstring negative बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP तक 4.4.4 में पाई गई है। प्रभावित तत्त्व है php_sprintf_appendstring नामक कार्य। यह संशोधन negative आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2007-1884 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP तक 4.4.4 में पाई गई है। प्रभावित तत्त्व है php_sprintf_appendstring नामक कार्य। यह संशोधन negative आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। बग की खोज 30/03/2007 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 30/03/2007 द्वारा Stefan Esser (वेबसाइट). सलाह php.net पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2007-1884 के नाम से सूचीबद्ध है। CVE असाइनमेंट 05/04/2007 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 24906 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CGI abuses परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 12259 प्लगइन से कर सकता है (PHP Prior to 5.2.1/4.4.5 Multiple Vulnerabilities).

4.4.5 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 23219), X-Force (33755), Secunia (SA25850), Vulnerability Center (SBV-14855) , Tenable (24906).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 24906
Nessus नाम: PHP < 4.4.5 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 100595
OpenVAS नाम: PHP Printf() Function 64bit Casting Multiple Format String Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: PHP 4.4.5

समयरेखाजानकारी

30/03/2007 🔍
30/03/2007 +0 दिन 🔍
30/03/2007 +0 दिन 🔍
02/04/2007 +2 दिन 🔍
05/04/2007 +3 दिन 🔍
05/04/2007 +0 दिन 🔍
05/04/2007 +0 दिन 🔍
09/04/2007 +4 दिन 🔍
16/04/2007 +6 दिन 🔍
28/06/2007 +73 दिन 🔍
13/03/2015 +2815 दिन 🔍
18/07/2019 +1588 दिन 🔍

स्रोतजानकारी

उत्पाद: php.org

सलाह: php.net
शोधकर्ता: Stefan Esser
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2007-1884 (🔍)
GCVE (CVE): GCVE-0-2007-1884
GCVE (VulDB): GCVE-100-36025
X-Force: 33755
SecurityFocus: 23219 - PHP Printf() Function 64bit Casting Multiple Format String Vulnerabilities
Secunia: 25850
OSVDB: 33955 - PHP php_formatted_print Function 64 Bit Casting Memory Corruption
Vulnerability Center: 14855 - PHP before 4.4.5 and 5.2.1 on 64 bit Machines Code Execution due to Integer Signedness Errors, Medium
Vupen: ADV-2007-1991

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 02:56 PM
अद्यतनित: 18/07/2019 08:41 AM
परिवर्तन: 13/03/2015 02:56 PM (83), 18/07/2019 08:41 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!