PHP 5.2.10 exif_read_data अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP 5.2.10 में पाई गई है। प्रभावित है फ़ंक्शन exif_read_data। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2009-2687 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP 5.2.10 में पाई गई है। प्रभावित है फ़ंक्शन exif_read_data। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 18/06/2009 के साथ PHP (वेबसाइट). यह सलाह xforce.iss.net पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2009-2687 के रूप में जानी जाती है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 67986 वाला एक प्लगइन प्रदान करता है (Oracle Linux 3 / 4 / 5 : php (ELSA-2010-0040)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Oracle Linux Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 118111 प्लगइन से कर सकता है (HP-UX Running Apache with PHP Remote Denial of Service Vulnerability (HPSBUX02543)).

5.2.10 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 35440), X-Force (51253), Secunia (SA35441), Vulnerability Center (SBV-23339) , Tenable (67986).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 67986
Nessus नाम: Oracle Linux 3 / 4 / 5 : php (ELSA-2010-0040)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 880351
OpenVAS नाम: CentOS Update for php CESA-2010:0040 centos3 i386
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: PHP 5.2.10

समयरेखाजानकारी

18/06/2009 🔍
18/06/2009 +0 दिन 🔍
18/06/2009 +0 दिन 🔍
19/06/2009 +0 दिन 🔍
19/06/2009 +0 दिन 🔍
05/08/2009 +46 दिन 🔍
05/08/2009 +0 दिन 🔍
01/09/2009 +27 दिन 🔍
12/07/2013 +1410 दिन 🔍
18/03/2015 +614 दिन 🔍
13/02/2025 +3619 दिन 🔍

स्रोतजानकारी

उत्पाद: php.org

सलाह: xforce.iss.net
संगठन: PHP
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2009-2687 (🔍)
GCVE (CVE): GCVE-0-2009-2687
GCVE (VulDB): GCVE-100-49271

OVAL: 🔍

X-Force: 51253
SecurityFocus: 35440 - PHP 'exif_read_data()' JPEG Image Processing Denial Of Service Vulnerability
Secunia: 35441
OSVDB: 55222 - PHP exif_read_data() Function JPG Handling DoS
Vulnerability Center: 23339 - PHP Prior to 5.2.10 JPEG Image Processing Remote DoS Vulnerability, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 13/02/2025 12:35 AM
परिवर्तन: 18/03/2015 03:15 PM (67), 13/02/2017 10:34 AM (10), 13/08/2021 01:30 PM (4), 13/08/2021 01:37 PM (1), 13/02/2025 12:35 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!