VDB-18792 · CVE-2002-0985 · XFDB 9966

PHP 迄 4.2.2 Safe Mode mail 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.6	$0-$5k	0.00

要約情報

このたび、PHP 迄 4.2.2において、非常に重大に分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【Safe Mode】の関数【mail】です。操作結果として特権昇格につながります。この脆弱性はCVE-2002-0985という名称で流通しています。さらに、エクスプロイトが利用可能です。影響を受けるコンポーネントのアップグレードを推奨します。

このたび、PHP 迄 4.2.2において、非常に重大に分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【Safe Mode】の関数【mail】です。操作結果として特権昇格につながります。 CWEを用いて問題を定義すると、CWE-269 となります。バグは2002年08月23日に発見されました。この弱点は 2003年07月30日に発表されました、Wojciech Purczynskiによって、isec.plと共に（ウェブサイト）。アドバイザリはredhat.comから入手可能です。

この脆弱性はCVE-2002-0985という名称で流通しています。テクニカルな情報があります。この脆弱性の人気度は平均より低いです。さらに、エクスプロイトが利用可能です。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃手法をT1068として定義しています。

概念実証に指定されています。この脆弱性は少なくとも26日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。脆弱性スキャナーNessusは、IDが15005のプラグインを提供します。 Debian Local Security Checks ファミリーに割り当てられています。このプラグインはlの種類のコンテキストで稼働しています。利用されるポートは 0になります。以下のNASLコードにより、Nessusプラグインは脆弱性の有無を検証しています。

if (deb_check(release:"2.2", prefix:"php3", reference:"3.0.18-0potato1.2")) flag++;
if (deb_check(release:"2.2", prefix:"php3-cgi", reference:"3.0.18-0potato1.2")) flag++;
if (deb_check(release:"2.2", prefix:"php3-cgi-gd", reference:"3.0.18-0potato1.2")) flag++;

商用脆弱性スキャナーQualysではプラグイン【 38375 (PHP Mail Function ASCII Control Character Header Spoofing Vulnerability) 】を使用してこの問題をテストできます。

影響を受けるコンポーネントのアップグレードを推奨します。

他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 5562), X-Force (9966), Vulnerability Center (SBV-1324) , Tenable (15005).

製品情報

タイプ

Programming Language Software

名前

バージョン

ライセンス

オープンソース

ウェブサイト

製品: https://www.php.org/

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.3
VulDB 一時的なメタスコア: 6.6

VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 6.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: 特権昇格
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 概念実証

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 15005
Nessus 名前: Debian DSA-168-1 : php - bypassing safe_mode, CRLF injection
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53732
OpenVAS 名前: Debian Security Advisory DSA 168-1 (PHP3, PHP4)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍
エクスプロイト遅延時間: 🔍

タイムライン情報

2002年08月23日 🔍
2002年08月23日 +0 日 🔍
2002年09月18日 +26 日 🔍
2002年09月24日 +6 日 🔍
2002年09月24日 +0 日 🔍
2003年06月26日 +275 日 🔍
2003年07月30日 +34 日 🔍
2003年07月30日 +0 日 🔍
2003年07月30日 +0 日 🔍
2004年09月29日 +426 日 🔍
2014年07月23日 +3584 日 🔍
2018年11月06日 +1567 日 🔍

ソース情報

製品: php.org

勧告: redhat.com
調査者: Wojciech Purczynski
組織: isec.pl
ステータス: 未定義

CVE: CVE-2002-0985 (🔍)
GCVE (CVE): GCVE-0-2002-0985
GCVE (VulDB): GCVE-100-18792
X-Force: 9966
SecurityFocus: 5562 - PHP Mail Function ASCII Control Character Header Spoofing Vulnerability
OSVDB: 2111 - PHP Mail Function ASCII Control Character Header Spoofing
Vulnerability Center: 1324 - PHP Mail Function Allows Bypassing of Safe Mode and Command Execution, High

scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍

エントリ情報

作成済み: 2014年07月23日 11:14
更新済み: 2018年11月06日 08:02
変更: 2014年07月23日 11:14 (77), 2018年11月06日 08:02 (7)
完了: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

討論

コメントはまだありません。言語: ja + en.

コメントするにはログインしてください。

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!