CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.6$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в PHP 5.2.3. Затронута функция zend_alter_ini_entry. Манипуляция приводит к Format String. Уязвимость зарегистрирована как CVE-2007-4659. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в PHP 5.2.3. Затронута функция zend_alter_ini_entry. Манипуляция приводит к Format String. Использование CWE для описания проблемы приводит к CWE-134. Ошибка была обнаружена 30.08.2007. Слабость была опубликована 04.09.2007 специалистом Maksymilian Arciemowicz (shinnai) (Веб-сайт). Консультация доступна для загрузки на php.net.

Уязвимость зарегистрирована как CVE-2007-4659. Назначение CVE произошло 04.09.2007. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт доступен для загрузки на сайте securityfocus.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 5 дней. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 29838. Он принадлежит семейству Debian Local Security Checks. Плагин работает в контексте типа l.

Переход на версию 5.2.3 способен решить эту проблему. Рекомендуется обновить затронутый компонент. Возможное средство устранения было опубликовано через 6 месяцы после раскрытия уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 25498), X-Force (36380), Secunia (SA26642), Vulnerability Center (SBV-16077) и Tenable (29838).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 29838
Nessus Имя: Debian DSA-1444-2 : php5 - several vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 60099
OpenVAS Имя: Debian Security Advisory DSA 1444-1 (php5)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: PHP 5.2.3

ХронологияИнформация

30.08.2007 🔍
30.08.2007 +0 дни 🔍
31.08.2007 +1 дни 🔍
31.08.2007 +0 дни 🔍
04.09.2007 +4 дни 🔍
04.09.2007 +0 дни 🔍
04.09.2007 +0 дни 🔍
18.09.2007 +14 дни 🔍
04.01.2008 +108 дни 🔍
23.01.2008 +19 дни 🔍
16.03.2015 +2609 дни 🔍
25.07.2019 +1592 дни 🔍

ИсточникиИнформация

Продукт: php.org

Консультация: php.net
Исследователь: Maksymilian Arciemowicz (shinnai)
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2007-4659 (🔍)
GCVE (CVE): GCVE-0-2007-4659
GCVE (VulDB): GCVE-100-38627

OVAL: 🔍

X-Force: 36380
SecurityFocus: 25498 - PHP 5.2.3 and Prior Versions Multiple Vulnerabilities
Secunia: 26642
OSVDB: 36864 - CVE-2007-4659 - PHP - Unspecified Issue
Vulnerability Center: 16077 - PHP < 5.2.4 zend_alter_ini_entry Function Unspecified Vulnerability, High
Vupen: ADV-2007-3023

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 16.03.2015 12:18
Обновлено: 25.07.2019 20:45
Изменения: 16.03.2015 12:18 (77), 25.07.2019 20:45 (11)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!