PHP do 5.6.36/7.0.30/7.1.19/7.2.7 JPEG File ext/exif/exif.c exif_process_IFD_in_MAKERNOTE information disclosure

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.3$0-$5k0.00

Odkryto lukę w PHP do 5.6.36/7.0.30/7.1.19/7.2.7 (Programming Language Software). Problemem dotknięta jest funkcja exif_process_IFD_in_MAKERNOTE w pliku ext/exif/exif.c w komponencie JPEG File Handler. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Ma to wpływ na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2018-07-19. Informacja o podatności została opublikowana w dniu 2018-08-02 (Website). Raport na temat podatności został udostępniony pod adresem php.net. Podatność ta jest zwana CVE-2018-14851. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są znane, ale brak dostępnego exploita.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 14 dni. Skaner podatności Nessus jest wyposażony w plugin ID 112093 (Amazon Linux AMI : php56 / php70,php71 (ALAS-2018-1066)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 5.6.37, 7.0.31, 7.1.20 lub 7.2.8 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane 4 tygodni po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (112093).

Produktinfo

Rodzaj

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 6.4
VulDB Wynik metatemperatury: 6.3

VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 7.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 5.5
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Ujawnienie informacji
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 112093
Nessus Imię: Amazon Linux AMI : php56 / php70,php71 (ALAS-2018-1066)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Upgrade: PHP 5.6.37/7.0.31/7.1.20/7.2.8

Oś czasuinfo

2018-07-19 🔍
2018-07-19 +0 dni 🔍
2018-08-02 +13 dni 🔍
2018-08-02 +0 dni 🔍
2018-08-02 +0 dni 🔍
2018-08-03 +1 dni 🔍
2018-08-23 +20 dni 🔍
2018-08-24 +1 dni 🔍
2023-04-29 +1709 dni 🔍

Źródłainfo

Produkt: php.org

Raport: RHSA-2019:2519
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2018-14851 (🔍)
OVAL: 🔍

SecurityFocus: 104871 - PHP Multiple Heap Buffer Overflow Vulnerabilities

Zobacz także: 🔍

Wpisinfo

Stworzono: 2018-08-03 07:21
Aktualizacje: 2023-04-29 13:20
Zmiany: 2018-08-03 07:21 (79), 2020-03-12 21:16 (5), 2023-04-29 13:20 (4)
Kompletny: 🔍
Cache ID: 18:617:103

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Want to stay up to date on a daily basis?

Enable the mail alert feature now!