PHP đến 8.0.26/8.1.14/8.2.1 SQLite Driver sqlite_driver.c PDO::quote tràn bộ đệm

Lịch sửSự khác biệtliên hệjsonxmlCTI

CVSS Điểm tạm thời meta	Giá khai thác hiện tại (≈)	Điểm quan tâm CTI
7.8	$0-$5k	0.92

Tóm tắtthông tin

Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong PHP đến 8.0.26/8.1.14/8.2.1. Bị ảnh hưởng là hàm PDO::quote của tệp ext/pdo_sqlite/sqlite_driver.c của thành phần SQLite Driver. Quá trình thao tác gây ra tràn bộ đệm. Lỗ hổng này có mã CVE-2022-31631. Có thể thực hiện tấn công từ xa. Thêm vào đó, đã tồn tại mã khai thác. Nên nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong PHP đến 8.0.26/8.1.14/8.2.1. Bị ảnh hưởng là hàm PDO::quote của tệp ext/pdo_sqlite/sqlite_driver.c của thành phần SQLite Driver. Quá trình thao tác gây ra tràn bộ đệm. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-190. Lỗ hổng này đã được phát hành vào ngày 07/09/2023 với mã 81740 dưới loại Bug Report (Trang web). Thông báo này có thể được tải về tại bugs.php.net.

Lỗ hổng này có mã CVE-2022-31631. CVE được gán vào ngày 25/05/2022. Có thể thực hiện tấn công từ xa. Chi tiết kỹ thuật đã được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Thêm vào đó, đã tồn tại mã khai thác. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k.

Nếu có độ dài, thì nó được khai báo là bằng chứng khái niệm. Đường dẫn tải mã khai thác: bugs.php.net. Khi là 0-day, giá trị ước lượng trên thị trường ngầm là khoảng $5k-$25k. Mã được sử dụng bởi khai thác là:

<?php
$pdo = new PDO("sqlite::memory:");
$string = str_repeat("a", 0x80000000);
var_dump($pdo->quote($string));
?>

Công cụ quét lỗ hổng Nessus có một plugin với mã số 234513.

Cập nhật lên phiên bản 8.0.27, 8.1.15 , 8.2.2 có thể xử lý vấn đề này. Bản cập nhật đã sẵn sàng tại php.net. Tên bản vá là 921b6813da3237a83e908998483f46ae3d8bacba. Bản cập nhật đã sẵn sàng tại github.com. Nên nâng cấp thành phần bị ảnh hưởng.

Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: Tenable (234513).

Bị ảnh hưởng

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
Gentoo Linux
Open Source PHP
Open Source Alpine Linux
RESF Rocky Linux

Sản phẩmthông tin

Loại

Programming Language Software

Tên

Phiên bản

Giấy phép

mã nguồn mở

Trang web

Sản phẩm: https://www.php.org/

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 8.2
VulDB Điểm tạm thời meta: 7.8

VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 6.6
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CNA Điểm cơ sở: 9.1
CNA Vector: 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

Khai thácthông tin

Lớp: Tràn bộ đệm
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍