PHP fino 5.3.28/5.4.29/5.5.13 locale_methods.c get_icu_disp_value_src_php buffer overflow

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
8.4$0-$5k0.00

In PHP fino 5.3.28/5.4.29/5.5.13 (Programming Language Software) è stata rilevato un punto critico di livello critico. É interessato la funzione get_icu_disp_value_src_php del file ext/intl/locale/locale_methods.c. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Gli effetti sono noti per riservatezza, integrità e disponibilità.

Data di scoperta del problema 29/11/2016. La vulnerabilità è stata pubblicata in data 04/01/2017 (Website) (non definito). L'advisory è scaricabile da openwall.com. CVE-2014-9912 è identificato come punto debole. Dalla rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.

Per almeno 36 giorni, questa vulnerabilità è stata classificata come 0-day exploit. Un plugin è disponibile per lo scanner Nessus, numero ID 96431 (SUSE SLES11 Security Update : php53 (SUSE-SU-2017:0109-1)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 5.3.29, 5.4.30 o 5.5.14 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 1 settimane dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nei database Tenable (96431).

Prodottoinfo

Genere

Nome

Versione

Licenza

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 8.5
VulDB Punteggio Meta Temp: 8.4

VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 9.8
NVD Vettore: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 96431
Nessus Nome: SUSE SLES11 Security Update : php53 (SUSE-SU-2017:0109-1)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 841810
OpenVAS Nome: Ubuntu Update for php5 USN-3196-1
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍

Upgrade: PHP 5.3.29/5.4.30/5.5.14

Sequenza temporaleinfo

08/06/2014 🔍
24/11/2016 +900 giorni 🔍
29/11/2016 +5 giorni 🔍
04/01/2017 +36 giorni 🔍
04/01/2017 +0 giorni 🔍
05/01/2017 +1 giorni 🔍
11/01/2017 +6 giorni 🔍
12/01/2017 +1 giorni 🔍
27/10/2022 +2114 giorni 🔍

Fontiinfo

Prodotto: php.org

Advisory: 67397
Stato: Non definito
Confermato: 🔍

CVE: CVE-2014-9912 (🔍)
SecurityFocus: 68549 - PHP libicu 'locale_get_display_name()' Stack Buffer Overflow Vulnerability
OSVDB: - CVE-2014-9912 - PHP - Buffer Overflow Issue

Voceinfo

Data di creazione: 05/01/2017 12:56
Aggiornamenti: 27/10/2022 15:04
I cambiamenti: 05/01/2017 12:56 (76), 14/07/2020 16:53 (8), 27/10/2022 15:04 (3)
Completa: 🔍
Cache ID: 18:41F:103

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

PrecedenteVisione D'insiemeIl prossimo

Interested in the pricing of exploits?

See the underground prices here!