PHP pgsql отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.6$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в PHP. Неизвестная функция компонента pgsql затронута. Осуществление манипуляции приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2015-1352. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в PHP. Неизвестная функция компонента pgsql затронута. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-476. Информация о слабости была опубликована 08.01.2015 автором Xinchen Hui под номером Fixed bug #68739 #68740 #68741 как GIT Commit (GIT Repository). Консультация доступна для загрузки на git.php.net.

Уязвимость зарегистрирована как CVE-2015-1352. Назначение CVE произошло 24.01.2015. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 82856. Он принадлежит семейству Amazon Linux Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 10005 (PHP Prior to 5.6.8/5.5.24/5.4.40 Multiple Remote Code Execution Vulnerabilities).

Имя патча — Fixed bug #68739 #68740 #68741. Обновление уже доступно для загрузки по адресу git.php.net. Рекомендуется установить обновление для решения этой проблемы.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 71932), X-Force (100965), SecurityTracker (ID 1031757), Vulnerability Center (SBV-53063) и Tenable (82856).

ПродуктИнформация

Тип

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 82856
Nessus Имя: Amazon Linux AMI : php54 (ALAS-2015-509)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 802001
OpenVAS Имя: PHP Multiple Vulnerabilities - 03 - Jun15 (Linux)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: Fixed bug #68739 #68740 #68741

ХронологияИнформация

08.01.2015 🔍
08.01.2015 +0 дни 🔍
08.01.2015 +0 дни 🔍
24.01.2015 +16 дни 🔍
17.02.2015 +24 дни 🔍
18.02.2015 +1 дни 🔍
30.03.2015 +40 дни 🔍
30.09.2015 +184 дни 🔍
01.10.2015 +1 дни 🔍
10.03.2022 +2352 дни 🔍

ИсточникиИнформация

Продукт: php.org

Консультация: Fixed bug #68739 #68740 #68741
Исследователь: Xinchen Hui
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2015-1352 (🔍)
GCVE (CVE): GCVE-0-2015-1352
GCVE (VulDB): GCVE-100-69187

OVAL: 🔍

X-Force: 100965 - PHP pgsql extension code execution, High Risk
SecurityFocus: 71932 - PHP '/ext/pgsql/pgsql.c' Null Pointer Deference Denial of Service Vulnerability
SecurityTracker: 1031757
Vulnerability Center: 53063 - PHP <=5.6.7 Remote DoS Vulnerability in build_tablename() in PostgreSQL Extension, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 18.02.2015 09:58
Обновлено: 10.03.2022 14:23
Изменения: 18.02.2015 09:58 (70), 01.02.2018 07:16 (13), 10.03.2022 14:22 (3), 10.03.2022 14:23 (1)
Завершенный: 🔍
Cache ID: 216:66E:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!