CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.7	$0-$5k	0.00

要約情報

このたび、PHPにおいて、問題があるに分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【PCRE】の未知の機能です。 この操作は、 サービス拒否を引き起こします。 この脆弱性はCVE-2008-2108という名称で流通しています。 エクスプロイトは存在しません。 影響を受けたコンポーネントのアップグレードを推奨します。

詳細情報

このたび、PHPにおいて、問題があるに分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【PCRE】の未知の機能です。 この操作は、 サービス拒否を引き起こします。 問題をCWEで宣言すると、CWE-189 になります。 バグが発見されたのは2008年05月06日です。 この弱点は 2008年05月02日に発表されました 、Maksymilian Arciemowicz (ryan)によって 、php.netと共に （ウェブサイト）。 アドバイザリーは php.net から入手可能です。

この脆弱性はCVE-2008-2108という名称で流通しています。 CVEが2008年05月07日に割り当てられました。 テクニカルな情報はありません。 この脆弱性は一般的なものよりも人気があります。 エクスプロイトは存在しません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

高度に機能的 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 脆弱性スキャナーNessusは、IDが33524のプラグインを提供します。 この項目は CentOS Local Security Checks ファミリーに割り当てられています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 117267 (CentOS Security Update for PHP (CESA-2008:0544)) 】を使用してこの問題をテストできます。

この問題は、5.2.6へのアップグレードによって解決可能です。 修正パッチはphp.netからダウンロード可能です。 影響を受けたコンポーネントのアップグレードを推奨します。 脆弱性の公開後、3 月 経過してから対策が公開されました。

他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 29009), X-Force (42226), Secunia (SA30048), Vulnerability Center (SBV-18707) , Tenable (33524).

製品情報

タイプ

• Programming Language Software

名前

• PHP

バージョン

• 4.4.7
• 5
• 5.0.0
• 5.0.1
• 5.0.2
• 5.0.3
• 5.0.4
• 5.0.5
• 5.1.0
• 5.1.1
• 5.1.2
• 5.1.3
• 5.1.4
• 5.1.5
• 5.1.6
• 5.2.0
• 5.2.1
• 5.2.2
• 5.2.3
• 5.2.4

ライセンス

• オープンソース

ウェブサイト

• 製品: https://www.php.org/

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.9
VulDB 一時的なメタスコア: 5.7

VulDB ベーススコア: 5.9
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: サービス拒否
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 高度に機能的

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 33524
Nessus 名前: CentOS 3 / 5 : php (CESA-2008:0544)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

OpenVAS ID: 63954
OpenVAS 名前: Debian Security Advisory DSA 1789-1 (php5)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍

アップグレード: PHP 5.2.6
パッチ: php.net

タイムライン情報

2008年05月01日 🔍
2008年05月02日 +1 日 🔍
2008年05月06日 +4 日 🔍
2008年05月07日 +1 日 🔍
2008年05月07日 +0 日 🔍
2008年05月07日 +0 日 🔍
2008年05月07日 +0 日 🔍
2008年05月20日 +12 日 🔍
2008年06月30日 +41 日 🔍
2008年07月16日 +16 日 🔍
2008年07月17日 +1 日 🔍
2019年08月12日 +4043 日 🔍

ソース情報

製品: php.org

勧告: php.net
調査者: Maksymilian Arciemowicz (ryan)
組織: php.net
ステータス: 確認済み

CVE: CVE-2008-2108 (🔍)
GCVE (CVE): GCVE-0-2008-2108
GCVE (VulDB): GCVE-100-3697

OVAL: 🔍

X-Force: 42226 - PHP GENERATE_SEED() weak security, Low Risk
SecurityFocus: 29009 - PHP 5.2.5 and Prior Versions Multiple Vulnerabilities
Secunia: 30048
OSVDB: 44910 - PHP GENERATE_SEED Macro Multiplication Precision Weakness Random Functions Based Protection Bypass
Vulnerability Center: 18707 - PHP GENERATE_SEED Macro on 64-bit Systems Allows Remote Security Restrictions Bypass, Low

scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍

エントリ情報

作成済み: 2008年05月20日 09:43
更新済み: 2019年08月12日 09:41
変更: 2008年05月20日 09:43 (92), 2019年08月12日 09:41 (6)
完了: 🔍
Cache ID: 216:154:103

討論

Interested in the pricing of exploits?

See the underground prices here!