PHP 5.5/5.6 ZipArchive::extractTo निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP 5.5/5.6 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन ZipArchive::extractTo। यह है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। यह भेद्यता CVE-2014-9767 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PHP 5.5/5.6 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन ZipArchive::extractTo। यह है, जो निर्देशिका ट्रैवर्सल की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 16/03/2016 द्वारा Neal के रूप में Mailinglist Post (oss-sec). seclists.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2014-9767 के रूप में व्यापार की जाती है। 15/03/2016 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1006 घोषित करती है.

0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 90825 आईडी वाला एक प्लगइन दिया गया है। इसे Ubuntu Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168777 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for php53 (SUSE-SU-2016:1145-1)).

यदि आप 5.6.13, 5.5.29 , 5.4.45 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के खुलासे के 2 महीने बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76652), X-Force (111541) , Tenable (90825).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.1
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 8.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 4.3
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 90825
Nessus नाम: Ubuntu 15.10 : php5 regression (USN-2952-2)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 64737
OpenVAS नाम: Ubuntu Update for php5 USN-2952-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: PHP 5.6.13/5.5.29/5.4.45
पैच: github.com

समयरेखाजानकारी

01/09/2015 🔍
15/03/2016 +197 दिन 🔍
16/03/2016 +0 दिन 🔍
18/03/2016 +2 दिन 🔍
27/04/2016 +39 दिन 🔍
02/05/2016 +5 दिन 🔍
21/05/2016 +19 दिन 🔍
10/07/2022 +2241 दिन 🔍

स्रोतजानकारी

उत्पाद: php.org

सलाह: USN-2952-2
शोधकर्ता: Neal
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-9767 (🔍)
GCVE (CVE): GCVE-0-2014-9767
GCVE (VulDB): GCVE-100-81388
X-Force: 111541 - PHP ZipArchive::extractTo directory traversal
SecurityFocus: 76652 - PHP 'php_zip.c' Directory Traversal Vulnerability
SecurityTracker: 1035311

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/03/2016 09:03 AM
अद्यतनित: 10/07/2022 02:42 PM
परिवर्तन: 18/03/2016 09:03 AM (69), 05/09/2018 08:42 AM (14), 10/07/2022 02:33 PM (6), 10/07/2022 02:37 PM (1), 10/07/2022 02:42 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!