CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
4.8 | $0-$5k | 0.00 |
Уязвимость была найдена в PHP 5.6.0 RC2 и классифицирована как критический. Затронута функция imagegd/imagegd2/imagegif/imagejpeg/imagepng/imagewbmp/imagewebp
компонента GD Extension. Использование CWE для объявления проблемы приводит к тому, что CWE-20. Консультация доступна для скачивания по адресу bugs.php.net.
Эта уязвимость была названа CVE-2014-5120. Назначение CVE произошло 30.07.2014. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Консультация указывает:
The paths passed to the imagepng, imagejpeg, imagegif, imagewebp and imagewbmp functions are not validated to not contain null bytes, and as such may allow paths to be prematurely terminated by an attacker. This could be used to overwrite a file in a location other than the intended destination. The attached patch will check for null bytes in the given path, and return false, raising a warning in the event a null byte is encountered.
Объявляется proof-of-concept. Эксплойт можно загрузить по адресу bugs.php.net. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Консультация указывает:
phpt tests are included in the patch.Сканер уязвимостей Nessus предоставляет плагин с ID 78358 (Amazon Linux AMI : php55 (ALAS-2014-415)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Amazon Linux Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 350314 (Amazon Linux Security Advisory for php55: ALAS-2014-415).
Обновление до версии 5.4.32 и 5.5.16 способно решить эту проблему. Исправление готово для загрузки по адресу bugs.php.net. Рекомендуется обновить затронутый компонент.
Эта уязвимость также документирована в других базах данных уязвимостей: X-Force (95499), Vulnerability Center (SBV-45911) и Tenable (78358).
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
---|---|---|---|---|---|
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Доступ: публичный
Статус: Proof-of-Concept
Автор: Ryan Mauger
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
---|---|---|---|---|
Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 78358
Nessus Имя: Amazon Linux AMI : php55 (ALAS-2014-415)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 14611
OpenVAS Имя: Amazon Linux Local Check: ALAS-2014-415
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Время задержки эксплойта: 🔍
Обновление: PHP 5.4.32/5.5.16
Патч: bugs.php.net
Временная шкала
30.07.2014 🔍19.08.2014 🔍
19.08.2014 🔍
19.08.2014 🔍
21.08.2014 🔍
22.08.2014 🔍
24.08.2014 🔍
28.08.2014 🔍
11.02.2022 🔍
Источники
Продукт: php.orgКонсультация: Sec Bug #67730
Исследователь: Ryan Mauger
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2014-5120 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 95499 - PHP file overwrite, Medium Risk
Vulnerability Center: 45911 - PHP <5.4.32, <5.5.16 Remote File System Write via Crafted Image Input, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 28.08.2014 10:06Обновлено: 11.02.2022 06:51
Изменения: 28.08.2014 10:06 (85), 05.06.2017 09:59 (4), 11.02.2022 06:38 (3), 11.02.2022 06:51 (1)
Завершить: 🔍
Cache ID: 3:1E0:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.