PHP तक 7.0.14/7.1.0 ext/wddx/wddx.c php_wddx_pop_element सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP तक 7.0.14/7.1.0 में पाई गई है। प्रभावित है फ़ंक्शन php_wddx_pop_element ext/wddx/wddx.c फ़ाइल में। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है।
यह सुरक्षा कमजोरी CVE-2016-10162 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP तक 7.0.14/7.1.0 में पाई गई है। प्रभावित है फ़ंक्शन php_wddx_pop_element ext/wddx/wddx.c फ़ाइल में। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-476 प्राप्त होता है। यह बग 19/01/2017 को खोजा गया था। कमजोरी प्रकाशित की गई थी 24/01/2017 (वेबसाइट). यह सलाह php.net पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2016-10162 के रूप में संदर्भित है। CVE असाइनमेंट 24/01/2017 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 96800 वाला एक प्लगइन प्रदान करता है (PHP 7.0.x < 7.0.15 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169771 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for php7 (SUSE-SU-2017:0534-1)).
7.0.15 , 7.1.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 95668) , Tenable (96800).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.4VulDB मेटा अस्थायी स्कोर: 6.3
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 96800
Nessus नाम: PHP 7.0.x < 7.0.15 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 103043
OpenVAS नाम: PHP Denial of Service Vulnerability - 03 - Jan17 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: PHP 7.0.15/7.1.1
पैच: github.com
समयरेखा
19/01/2017 🔍19/01/2017 🔍
19/01/2017 🔍
24/01/2017 🔍
24/01/2017 🔍
24/01/2017 🔍
25/01/2017 🔍
26/01/2017 🔍
14/05/2026 🔍
स्रोत
उत्पाद: php.orgसलाह: RHSA-2018:1296
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2016-10162 (🔍)
GCVE (CVE): GCVE-0-2016-10162
GCVE (VulDB): GCVE-100-95879
SecurityFocus: 95668 - PHP 'wddx.c' NULL Pointer Dereference Denial of Service Vulnerability
OSVDB: - CVE-2016-10162 - PHP - Denial of Service Issue
SecurityTracker: 1037659
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 25/01/2017 10:40 AMअद्यतनित: 14/05/2026 07:09 PM
परिवर्तन: 25/01/2017 10:40 AM (73), 31/07/2020 07:24 AM (7), 03/11/2022 11:12 AM (5), 14/05/2026 07:09 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें