PHP तक 5.4.42/5.5.26/5.6.10 ext/phar/phar.c phar_fix_filepath बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP तक 5.4.42/5.5.26/5.6.10 में पाई गई है। प्रभावित है फ़ंक्शन phar_fix_filepath फ़ाइल ext/phar/phar.c की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह कमजोरी CVE-2015-5590 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP तक 5.4.42/5.5.26/5.6.10 में पाई गई है। प्रभावित है फ़ंक्शन phar_fix_filepath फ़ाइल ext/phar/phar.c की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 19/01/2016 (वेबसाइट). यह सलाह bugs.php.net पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2015-5590 के नाम से सूचीबद्ध है। CVE आवंटन 17/07/2015 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 85456 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Amazon Linux Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350119 प्लगइन से कर सकता है (Amazon Linux Security Advisory for php54: ALAS-2015-583).

5.4.43, 5.5.27 , 5.6.11 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 75970) , Tenable (85456).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.6
VulDB मेटा अस्थायी स्कोर: 8.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.3
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 85456
Nessus नाम: Amazon Linux AMI : php54 (ALAS-2015-583) (BACKRONYM)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 703344
OpenVAS नाम: Debian Security Advisory DSA 3344-1 (php5 - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: PHP 5.4.43/5.5.27/5.6.11
पैच: 6dedeb40db13971af45276f80b5375030aa7e76f

समयरेखाजानकारी

17/07/2015 🔍
18/07/2015 +1 दिन 🔍
17/08/2015 +30 दिन 🔍
18/08/2015 +1 दिन 🔍
19/01/2016 +154 दिन 🔍
19/01/2016 +0 दिन 🔍
20/01/2016 +1 दिन 🔍
03/07/2022 +2356 दिन 🔍

स्रोतजानकारी

उत्पाद: php.org

सलाह: 69669
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2015-5590 (🔍)
GCVE (CVE): GCVE-0-2015-5590
GCVE (VulDB): GCVE-100-80321

OVAL: 🔍

SecurityFocus: 75970 - PHP 'phar_fix_filepath()' Function Stack Buffer Overflow Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/01/2016 10:06 AM
अद्यतनित: 03/07/2022 03:34 PM
परिवर्तन: 20/01/2016 10:06 AM (60), 21/06/2018 09:05 AM (20), 03/07/2022 03:29 PM (5), 03/07/2022 03:34 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!