🕵️ PHP bis 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare Pufferüberlauf
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in PHP bis 5.5.26 ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft die Funktion SplMinHeap::compare
der Datei ext/spl/spl_heap.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Use-After-Free) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 16.05.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-4116 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Ein Aktualisieren auf die Version 5.5.27 vermag dieses Problem zu lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 87406, 87407, 87408 und 87409.
CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:php:php:5.5.0
- cpe:/a:php:php:5.5.1
- cpe:/a:php:php:5.5.2
- cpe:/a:php:php:5.5.3
- cpe:/a:php:php:5.5.4
- cpe:/a:php:php:5.5.5
- cpe:/a:php:php:5.5.6
- cpe:/a:php:php:5.5.7
- cpe:/a:php:php:5.5.8
- cpe:/a:php:php:5.5.9
- cpe:/a:php:php:5.5.10
- cpe:/a:php:php:5.5.11
- cpe:/a:php:php:5.5.12
- cpe:/a:php:php:5.5.13
- cpe:/a:php:php:5.5.14
- cpe:/a:php:php:5.5.15
- cpe:/a:php:php:5.5.16
- cpe:/a:php:php:5.5.17
- cpe:/a:php:php:5.5.18
- cpe:/a:php:php:5.5.19
- cpe:/a:php:php:5.5.20
- cpe:/a:php:php:5.5.21
- cpe:/a:php:php:5.5.22
- cpe:/a:php:php:5.5.23
- cpe:/a:php:php:5.5.24
- cpe:/a:php:php:5.5.25
- cpe:/a:php:php:5.5.26
Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: PHP 5.5.27
Timeline
16.05.2016 Advisory veröffentlicht
17.05.2016 VulDB Eintrag erstellt
17.05.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-4116 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87406, 87407, 87408 , 87409
Eintrag
Erstellt: 17.05.2016
Eintrag: 72.2% komplett
...