CVSS Meta Temp score	Preço de exploração actual (≈)	Nota de Interesse CTI
4.6	$0-$5k	0.00

Uma vulnerabilidade foi encontrada em PHP até 5.4.36/5.5.20/5.6.4. Foi declarada como problemático. Afectado é a função unserialize. A manipulação com uma entrada desconhecida leva a Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-416. O aconselhamento é partilhado para download em php.net.

A vulnerabilidade é identificada como CVE-2015-0231. A atribuição do CVE aconteceu em 18/11/2014. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada.

É declarado como proof-of-concept. É possível descarregar a exploração em exploit-db.com. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 82025 (PHP 5.4.x < 5.4.39 Multiple Vulnerabilities), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família CGI abuses. O plugin está a funcionar no contexto do tipo r. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 185106 (HP-UX Apache Web Server Suite Remote Denial of Service Vulnerability (HPSBUX03337)).

A actualização para a versão 5.4.37, 5.5.21 e 5.6.5 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado. Uma possível atenuação foi publicada 2 Meses após a revelação da vulnerabilidade.

Além disso, é possível detectar e prevenir este tipo de ataque com o TippingPoint e o filtro 19329. A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 72539), X-Force (100569), SecurityTracker (ID 1031627), Vulnerability Center (SBV-56888) e Tenable (82025).

Produtoinformação

Tipo

• Programming Language Software

Nome

• PHP

Versão

• 5.4.0
• 5.4.1
• 5.4.2
• 5.4.3
• 5.4.4
• 5.4.5
• 5.4.6
• 5.4.7
• 5.4.8
• 5.4.9
• 5.4.10
• 5.4.11
• 5.4.12
• 5.4.13
• 5.4.14
• 5.4.15
• 5.4.16
• 5.4.17
• 5.4.18
• 5.4.19
• 5.4.20
• 5.4.21
• 5.4.22
• 5.4.23
• 5.4.24
• 5.4.25
• 5.4.26
• 5.4.27
• 5.4.28
• 5.4.29
• 5.4.30
• 5.4.31
• 5.4.32
• 5.4.33
• 5.4.34
• 5.4.35
• 5.4.36
• 5.5.0
• 5.5.1
• 5.5.2
• 5.5.3
• 5.5.4
• 5.5.5
• 5.5.6
• 5.5.7
• 5.5.8
• 5.5.9
• 5.5.10
• 5.5.11
• 5.5.12
• 5.5.13
• 5.5.14
• 5.5.15
• 5.5.16
• 5.5.17
• 5.5.18
• 5.5.19
• 5.5.20
• 5.6.0
• 5.6.1
• 5.6.2
• 5.6.3
• 5.6.4

Licença

• open-source

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Temp score: 4.6

VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 4.6
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Aceda a: Público
Estado: Proof-of-Concept
Autor: SEC Consult
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 82025
Nessus Nome: PHP 5.4.x < 5.4.39 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS Nome: Amazon Linux Local Check: alas-2015-508
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Tempo de atraso de exploração: 🔍

Actualização: PHP 5.4.37/5.5.21/5.6.5
Patch: github.com
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versão: 🔍

Fortigate IPS: 🔍

Linha do tempoinformação

18/11/2014 🔍
24/01/2015 +67 Dias 🔍
24/01/2015 +0 Dias 🔍
27/01/2015 +3 Dias 🔍
29/01/2015 +2 Dias 🔍
08/02/2015 +10 Dias 🔍
18/03/2015 +38 Dias 🔍
23/03/2015 +5 Dias 🔍
20/07/2015 +118 Dias 🔍
01/03/2016 +226 Dias 🔍
22/09/2016 +204 Dias 🔍
22/09/2016 +0 Dias 🔍
07/03/2022 +1993 Dias 🔍

Fontesinformação

Produto: php.org

Aconselhamento: 69207
Pessoa: Stefan Esser
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2015-0231 (🔍)
OVAL: 🔍

X-Force: 100569 - PHP process_nested_data code execution, High Risk
SecurityTracker: 1031627
Vulnerability Center: 56888 - PHP Remote Code Execution via a Crafted Unserialize Call, High
SecurityFocus: 72539 - PHP CVE-2015-0231 Incomplete Fix Use After Free Remote Code Execution Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado em: 29/01/2015 16h13
Actualizado em: 07/03/2022 23h36
Ajustamentos: 29/01/2015 16h13 (74), 25/08/2018 09h15 (24), 07/03/2022 23h11 (5), 07/03/2022 23h24 (1), 07/03/2022 23h36 (1)
Completo: 🔍

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!