PHP до 5.4.40/5.5.24/5.6.8 Phar Archive phar_parse_tarfile Удалённое выполнение кода
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в PHP до 5.4.40/5.5.24/5.6.8. Она была объявлена как критический. Неизвестная функция компонента Phar Archive Handler используется. Осуществление манипуляции приводит к Удалённое выполнение кода. Выявление этой уязвимости является CVE-2015-4021. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость была найдена в PHP до 5.4.40/5.5.24/5.6.8. Она была объявлена как критический. Неизвестная функция компонента Phar Archive Handler используется. Осуществление манипуляции приводит к Удалённое выполнение кода. Определение CWE для уязвимости следующее CWE-189. Информация о слабости была опубликована 14.05.2015 как Changelog Entry (Веб-сайт). Консультацию можно прочитать на сайте php.net.
Выявление этой уязвимости является CVE-2015-4021. Дата назначения CVE — 18.05.2015. Техническая информация предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 83792 (FreeBSD : php -- multiple vulnerabilities (31de2e13-00d2-11e5-a072-d050996490d0)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство FreeBSD Local Security Checks. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 196160 (Ubuntu Security Notification for Php5 Vulnerabilities (USN-2658-1)).
Обновление до версии 5.4.41, 5.5.25 и 5.6.9 способно решить эту проблему. Рекомендуется провести обновление затронутого компонента.
Также можно обнаружить и предотвратить данный тип атаки с использованием TippingPoint и фильтра 19783. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 74700), SecurityTracker (ID 1032433), Vulnerability Center (SBV-52132) и Tenable (83792).
Продукт
Тип
Имя
Версия
- 5.4.0
- 5.4.1
- 5.4.2
- 5.4.3
- 5.4.4
- 5.4.5
- 5.4.6
- 5.4.7
- 5.4.8
- 5.4.9
- 5.4.10
- 5.4.11
- 5.4.12
- 5.4.13
- 5.4.14
- 5.4.15
- 5.4.16
- 5.4.17
- 5.4.18
- 5.4.19
- 5.4.20
- 5.4.21
- 5.4.22
- 5.4.23
- 5.4.24
- 5.4.25
- 5.4.26
- 5.4.27
- 5.4.28
- 5.4.29
- 5.4.30
- 5.4.31
- 5.4.32
- 5.4.33
- 5.4.34
- 5.4.35
- 5.4.36
- 5.4.37
- 5.4.38
- 5.4.39
- 5.4.40
- 5.5.0
- 5.5.1
- 5.5.2
- 5.5.3
- 5.5.4
- 5.5.5
- 5.5.6
- 5.5.7
- 5.5.8
- 5.5.9
- 5.5.10
- 5.5.11
- 5.5.12
- 5.5.13
- 5.5.14
- 5.5.15
- 5.5.16
- 5.5.17
- 5.5.18
- 5.5.19
- 5.5.20
- 5.5.21
- 5.5.22
- 5.5.23
- 5.5.24
- 5.6.0
- 5.6.1
- 5.6.2
- 5.6.3
- 5.6.4
- 5.6.5
- 5.6.6
- 5.6.7
- 5.6.8
Лицензия
Веб-сайт
- Продукт: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: Удалённое выполнение кодаCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 83792
Nessus Имя: FreeBSD : php -- multiple vulnerabilities (31de2e13-00d2-11e5-a072-d050996490d0)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
OpenVAS ID: 703280
OpenVAS Имя: Debian Security Advisory DSA 3280-1 (php5 - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: PHP 5.4.41/5.5.25/5.6.9
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
Fortigate IPS: 🔍
Хронология
12.05.2015 🔍12.05.2015 🔍
14.05.2015 🔍
14.05.2015 🔍
18.05.2015 🔍
26.05.2015 🔍
29.05.2015 🔍
01.06.2015 🔍
09.06.2015 🔍
17.08.2015 🔍
19.05.2022 🔍
Источники
Продукт: php.orgКонсультация: 69453
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2015-4021 (🔍)
GCVE (CVE): GCVE-0-2015-4021
GCVE (VulDB): GCVE-100-75634
OVAL: 🔍
SecurityFocus: 74700 - PHP PHAR 'phar_parse_tarfile()' Function Remote Memory Corruption Vulnerability
SecurityTracker: 1032433 - PHP Integer Overflows Let Remote Users Execute Arbitrary Code
Vulnerability Center: 52132 - PHP 5.4 - 5.4.40, 5.5 - 5.5.24, 5.6 - 5.6.8 Remote Code Execution via a Crafted File - CVE-2015-4021, Medium
Смотрите также: 🔍
Вход
Создано: 01.06.2015 10:13Обновлено: 19.05.2022 17:25
Изменения: 01.06.2015 10:13 (70), 16.10.2017 09:08 (14), 19.05.2022 17:10 (4), 19.05.2022 17:18 (1), 19.05.2022 17:25 (1)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.