PHP do 5.4.39/5.5.23/5.6.7 ext/phar/phar.c phar_parse_metadata memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
5.1$0-$5k0.00

Odkryto lukę w PHP do 5.4.39/5.5.23/5.6.7 (Programming Language Software). Podatnością dotknięta jest funkcja phar_parse_metadata w pliku ext/phar/phar.c. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Ma to wpływ na dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2015-06-09 z firmy PHP jako Bug 1223441 w formie nie określono bug report (Bugzilla). Raport na temat podatności został udostępniony pod adresem bugzilla.redhat.com. Podatność ta jest zwana CVE-2015-3307. Możliwe jest zdalne przeprowadzenie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Szczegóły techniczne są znane, ale exploit nie jest dostępny.

Skaner podatności Nessus jest wyposażony w plugin ID 84345 (CentOS 7 : php (CESA-2015:1135)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 5.4.40, 5.5.24 lub 5.6.8 eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności Tenable (84345).

Produktinfo

Rodzaj

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 5.3
VulDB Wynik metatemperatury: 5.1

VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przepełnienie bufora
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 84345
Nessus Imię: CentOS 7 : php (CESA-2015:1135)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍

OpenVAS ID: 802001
OpenVAS Imię: PHP Multiple Vulnerabilities - 03 - Jun15 (Linux)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍

Upgrade: PHP 5.4.40/5.5.24/5.6.8

Oś czasuinfo

2015-04-15 🔍
2015-05-18 +33 dni 🔍
2015-05-18 +0 dni 🔍
2015-06-09 +22 dni 🔍
2015-06-09 +0 dni 🔍
2015-06-10 +1 dni 🔍
2015-08-17 +68 dni 🔍
2022-05-20 +2468 dni 🔍

Źródłainfo

Produkt: php.org

Raport: Bug 1223441
Organizacja: PHP
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2015-3307 (🔍)
Vulnerability Center: 52128 - PHP 5.6 - 5.6.8 Remote Code Execution in phar_tar_process_metadata() via a Crafted File, Medium
SecurityFocus: 74703 - PHP PHAR 'phar_tar_process_metadata()' Function Heap Memory Corruption Vulnerability

Zobacz także: 🔍

Wpisinfo

Stworzono: 2015-06-10 10:19
Aktualizacje: 2022-05-20 17:20
Zmiany: 2015-06-10 10:19 (60), 2017-10-15 12:13 (14), 2022-05-20 17:20 (3)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Do you want to use VulDB in your project?

Use the official API to access entries easily!