PHP até 5.4.29/5.5.13 cdf.c cdf_unpack_summary_info Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.6	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em PHP até 5.4.29/5.5.13. Afetado é a função cdf_unpack_summary_info do arquivo cdf.c. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2014-0237. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em PHP até 5.4.29/5.5.13. Afetado é a função cdf_unpack_summary_info do arquivo cdf.c. O tratamento leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-399. O problema foi divulgado 22/05/2014 por Remi Collet como Sec Bug #67328 como Blog Post (Bug Tracker). O comunicado está disponível para download em bugs.php.net.

Esta vulnerabilidade é conhecida como CVE-2014-0237. A atribuição do CVE ocorreu em 03/12/2013. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O comunicado destaca:

Many sections issue with crafted CDF files, leading to many file_printf calls that trigger bad performance (and possibly some asprintf issues).

Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. O Nessus oferece um plugin com o ID 74449 para detecção de vulnerabilidades. Encontra-se atribuído à família Mandriva Local Security Checks. O plugin está em execução no contexto do tipo l. Depende da porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 350812 (Amazon Linux Security Advisory for file: AL2012-2015-019).

A correção está pronta para download em github.com. Recomenda-se aplicar um patch para corrigir este problema.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 67759), X-Force (93757), Secunia (SA58804), SecurityTracker (ID 1030321) e Tenable (74449).

Produtoinformação

Tipo

• Programming Language Software

Nome

• PHP

Versão

• 5.4.0
• 5.4.1
• 5.4.2
• 5.4.3
• 5.4.4
• 5.4.5
• 5.4.6
• 5.4.7
• 5.4.8
• 5.4.9
• 5.4.10
• 5.4.11
• 5.4.12
• 5.4.13
• 5.4.14
• 5.4.15
• 5.4.16
• 5.4.17
• 5.4.18
• 5.4.19
• 5.4.20
• 5.4.21
• 5.4.22
• 5.4.23
• 5.4.24
• 5.4.25
• 5.4.26
• 5.4.27
• 5.4.28
• 5.4.29
• 5.5.0
• 5.5.1
• 5.5.2
• 5.5.3
• 5.5.4
• 5.5.5
• 5.5.6
• 5.5.7
• 5.5.8
• 5.5.9
• 5.5.10
• 5.5.11
• 5.5.12
• 5.5.13

Licença

• código aberto

Site

• Produto: https://www.php.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 4.6

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 74449
Nessus Nome: Mandriva Linux Security Advisory : file (MDVSA-2014:116)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 702943
OpenVAS Nome: Debian Security Advisory DSA 2943-1 (php5 - security update)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Patch: github.com

Linha do tempoinformação

03/12/2013 🔍
22/05/2014 +170 dias 🔍
22/05/2014 +0 dias 🔍
22/05/2014 +0 dias 🔍
01/06/2014 +10 dias 🔍
01/06/2014 +0 dias 🔍
02/06/2014 +1 dias 🔍
03/06/2014 +1 dias 🔍
11/06/2014 +8 dias 🔍
27/04/2019 +1781 dias 🔍

Fontesinformação

Produto: php.org

Aconselhamento: Sec Bug #67328
Pessoa: Remi Collet
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2014-0237 (🔍)
GCVE (CVE): GCVE-0-2014-0237
GCVE (VulDB): GCVE-100-13405

OVAL: 🔍

X-Force: 93757 - PHP cdf_unpack_summary_info denial of service, Medium Risk
SecurityFocus: 67759 - PHP 'cdf_unpack_summary_info()' Function Denial of Service Vulnerability
Secunia: 58804 - PHP CDF File Parsing Two Denial of Service Vulnerabilities, Less Critical
SecurityTracker: 1030321

Veja também: 🔍

Entradainformação

Criado: 01/06/2014 18h00
Atualizado: 27/04/2019 11h07
Ajustamentos: 01/06/2014 18h00 (83), 27/04/2019 11h07 (5)
Completo: 🔍
Cache ID: 216:2A3:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Want to know what is going to be exploited?

We predict KEV entries!