PHP तक 7.0.14/7.1.0 ext/wddx/wddx.c php_wddx_pop_element सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP तक 7.0.14/7.1.0 में पाई गई है। प्रभावित है फ़ंक्शन php_wddx_pop_element ext/wddx/wddx.c फ़ाइल में। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2016-10162 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP तक 7.0.14/7.1.0 में पाई गई है। प्रभावित है फ़ंक्शन php_wddx_pop_element ext/wddx/wddx.c फ़ाइल में। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-476 प्राप्त होता है। यह बग 19/01/2017 को खोजा गया था। कमजोरी प्रकाशित की गई थी 24/01/2017 (वेबसाइट). यह सलाह php.net पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2016-10162 के रूप में संदर्भित है। CVE असाइनमेंट 24/01/2017 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 96800 वाला एक प्लगइन प्रदान करता है (PHP 7.0.x < 7.0.15 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169771 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for php7 (SUSE-SU-2017:0534-1)).

7.0.15 , 7.1.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 95668) , Tenable (96800).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.4
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 96800
Nessus नाम: PHP 7.0.x < 7.0.15 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 103043
OpenVAS नाम: PHP Denial of Service Vulnerability - 03 - Jan17 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: PHP 7.0.15/7.1.1
पैच: github.com

समयरेखाजानकारी

19/01/2017 🔍
19/01/2017 +0 दिन 🔍
19/01/2017 +0 दिन 🔍
24/01/2017 +5 दिन 🔍
24/01/2017 +0 दिन 🔍
24/01/2017 +0 दिन 🔍
25/01/2017 +1 दिन 🔍
26/01/2017 +1 दिन 🔍
14/05/2026 +3395 दिन 🔍

स्रोतजानकारी

उत्पाद: php.org

सलाह: RHSA-2018:1296
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-10162 (🔍)
GCVE (CVE): GCVE-0-2016-10162
GCVE (VulDB): GCVE-100-95879
SecurityFocus: 95668 - PHP 'wddx.c' NULL Pointer Dereference Denial of Service Vulnerability
OSVDB: - CVE-2016-10162 - PHP - Denial of Service Issue
SecurityTracker: 1037659

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 25/01/2017 10:40 AM
अद्यतनित: 14/05/2026 07:09 PM
परिवर्तन: 25/01/2017 10:40 AM (73), 31/07/2020 07:24 AM (7), 03/11/2022 11:12 AM (5), 14/05/2026 07:09 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!