PHP até 5.4.36/5.5.20/5.6.4 exif_process_unicode Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.4	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em PHP até 5.4.36/5.5.20/5.6.4. Foi classificada como crítico. Afetado é a função exif_process_unicode. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é conhecida como CVE-2015-0232. Não existe exploit disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em PHP até 5.4.36/5.5.20/5.6.4. Foi classificada como crítico. Afetado é a função exif_process_unicode. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-416. Esta vulnerabilidade foi publicada 24/01/2015 por Alex (Site). O comunicado está disponível para download em php.net.

Esta vulnerabilidade é conhecida como CVE-2015-0232. A atribuição do CVE ocorreu em 18/11/2014. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. O Nessus oferece um plugin com o ID 81320 para detecção de vulnerabilidades. Encontra-se atribuído à família Amazon Linux Local Security Checks. O plugin está em execução no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 350228 (Amazon Linux Security Advisory for php55: ALAS-2015-474).

Atualizar para a versão 5.4.37, 5.5.21 e 5.6.5 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado. Uma mitigação possível foi disponibilizada 3 semanas depois da divulgação da vulnerabilidade.

Além disso, é possível detectar e prevenir esse tipo de ataque com o TippingPoint e o filtro 19438. A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 72541), X-Force (100570), SecurityTracker (ID 1031627), Vulnerability Center (SBV-56889) e Tenable (81320).

Produtoinformação

Tipo

• Programming Language Software

Nome

• PHP

Versão

• 5.4.0
• 5.4.1
• 5.4.2
• 5.4.3
• 5.4.4
• 5.4.5
• 5.4.6
• 5.4.7
• 5.4.8
• 5.4.9
• 5.4.10
• 5.4.11
• 5.4.12
• 5.4.13
• 5.4.14
• 5.4.15
• 5.4.16
• 5.4.17
• 5.4.18
• 5.4.19
• 5.4.20
• 5.4.21
• 5.4.22
• 5.4.23
• 5.4.24
• 5.4.25
• 5.4.26
• 5.4.27
• 5.4.28
• 5.4.29
• 5.4.30
• 5.4.31
• 5.4.32
• 5.4.33
• 5.4.34
• 5.4.35
• 5.4.36
• 5.5.0
• 5.5.1
• 5.5.2
• 5.5.3
• 5.5.4
• 5.5.5
• 5.5.6
• 5.5.7
• 5.5.8
• 5.5.9
• 5.5.10
• 5.5.11
• 5.5.12
• 5.5.13
• 5.5.14
• 5.5.15
• 5.5.16
• 5.5.17
• 5.5.18
• 5.5.19
• 5.5.20
• 5.6.0
• 5.6.1
• 5.6.2
• 5.6.3
• 5.6.4

Licença

• código aberto

Site

• Produto: https://www.php.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 6.4

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 81320
Nessus Nome: Amazon Linux AMI : php55 (ALAS-2015-474)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS Nome: Amazon Linux Local Check: alas-2015-475
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: PHP 5.4.37/5.5.21/5.6.5
Patch: 21bc7464f454fec18a9ec024c738f195602fee2a
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versão: 🔍

Fortigate IPS: 🔍

Linha do tempoinformação

18/11/2014 🔍
24/01/2015 +67 dias 🔍
24/01/2015 +0 dias 🔍
27/01/2015 +3 dias 🔍
29/01/2015 +2 dias 🔍
08/02/2015 +10 dias 🔍
10/02/2015 +2 dias 🔍
12/02/2015 +2 dias 🔍
20/07/2015 +157 dias 🔍
01/03/2016 +226 dias 🔍
08/03/2022 +2197 dias 🔍

Fontesinformação

Produto: php.org

Aconselhamento: 68799
Pessoa: Alex
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2015-0232 (🔍)
GCVE (CVE): GCVE-0-2015-0232
GCVE (VulDB): GCVE-100-68960

OVAL: 🔍

X-Force: 100570 - PHP exif_process_unicode code execution, High Risk
SecurityFocus: 72541 - PHP 'exif_process_unicode()' Function Remote Code Execution Vulnerability
SecurityTracker: 1031627
Vulnerability Center: 56889 - PHP Remote DoS via a Crafted EXIF Data in a JPEG Image, Medium

Veja também: 🔍

Entradainformação

Criado: 29/01/2015 16h15
Atualizado: 08/03/2022 00h02
Ajustamentos: 29/01/2015 16h15 (72), 25/08/2018 09h16 (19), 07/03/2022 23h48 (6), 08/03/2022 00h02 (1)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!