PHP 5.2.0/5.4.0/5.6 unserialize DateTime/DateTimeZone/DateInterval/DatePeriod बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP 5.2.0/5.4.0/5.6 में खोजी गई है। प्रभावित होता है फ़ंक्शन unserialize। यह तर्क DateTime/DateTimeZone/DateInterval/DatePeriod की हेरफेर है, जो बफ़र ओवरफ़्लो की ओर ले जाती है।
इस संवेदनशीलता को CVE-2015-0273 के रूप में जाना जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP 5.2.0/5.4.0/5.6 में खोजी गई है। प्रभावित होता है फ़ंक्शन unserialize। यह तर्क DateTime/DateTimeZone/DateInterval/DatePeriod की हेरफेर है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-416 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/02/2015 द्वारा Taoguang Chen के रूप में Mailinglist Post (Full-Disclosure). seclists.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2015-0273 के रूप में जाना जाता है। 18/11/2014 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus द्वारा 81829 आईडी वाला एक प्लगइन दिया गया है। इसे Amazon Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 13108 प्लगइन से कर सकता है (PHP Multiple Remote Code Execution Vulnerabilities (GHOST)).
इस समस्या का समाधान 5.6.6, 5.5.22 , 5.4.38 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
साथ ही, TippingPoint और फ़िल्टर 19390 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72701), X-Force (101192), SecurityTracker (ID 1031945), Vulnerability Center (SBV-50810) , Tenable (81829).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Taoguang Chen
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 81829
Nessus नाम: Amazon Linux AMI : php54 (ALAS-2015-493) (GHOST)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: alas-2015-494
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: PHP 5.6.6/5.5.22/5.4.38
पैच: 71335e6ebabc1b12c057d8017fd811892ecdfd24
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
Fortigate IPS: 🔍
समयरेखा
18/11/2014 🔍20/02/2015 🔍
20/02/2015 🔍
23/02/2015 🔍
23/02/2015 🔍
23/02/2015 🔍
26/02/2015 🔍
19/03/2015 🔍
30/03/2015 🔍
01/07/2015 🔍
09/06/2024 🔍
स्रोत
उत्पाद: php.orgसलाह: USN-2535-1
शोधकर्ता: Taoguang Chen
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-0273 (🔍)
GCVE (CVE): GCVE-0-2015-0273
GCVE (VulDB): GCVE-100-69232
OVAL: 🔍
X-Force: 101192 - PHP DateTime code execution
SecurityFocus: 72701 - PHP CVE-2015-0273 Use After Free Remote Code Execution Vulnerability
OSVDB: 118589
SecurityTracker: 1031945 - PHP DateTimeZone Use-After-Free Memory Error in unserialize() Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 50810 - PHP 5.4 - 5.4.37, 5.5 - 5.5.21, 5.6 - 5.6.5 Remote Code Execution in unserialize() with DateTime, High
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 26/02/2015 02:06 PMअद्यतनित: 09/06/2024 07:12 PM
परिवर्तन: 26/02/2015 02:06 PM (89), 02/07/2017 12:09 PM (8), 10/03/2022 09:05 PM (6), 10/03/2022 09:16 PM (1), 10/03/2022 09:27 PM (1), 09/06/2024 07:12 PM (15)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें