Lädt...

🕵️ PHP bis 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare Pufferüberlauf


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in PHP bis 5.5.26 ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft die Funktion SplMinHeap::compare der Datei ext/spl/spl_heap.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Use-After-Free) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 16.05.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-4116 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Aktualisieren auf die Version 5.5.27 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 87406, 87407, 87408 und 87409.


CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: PHP 5.5.27

Timeline
16.05.2016 Advisory veröffentlicht
17.05.2016 VulDB Eintrag erstellt
17.05.2016 VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-4116 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87406, 87407, 87408 , 87409

Eintrag
Erstellt: 17.05.2016
Eintrag: 72.2% komplett
...

🕵️ PHP bis 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare Pufferüberlauf


📈 125.87 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare Pufferüberlauf


📈 125.87 Punkte
🕵️ Sicherheitslücken

🕵️ PHP up to 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare memory corruption


📈 117.46 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.43/5.5.27/5.6.11 SLP Unserialize Handler ext/spl/spl_array.c Pufferüberlauf


📈 46.55 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.43/5.5.27/5.6.11 SLP Unserialize Handler ext/spl/spl_array.c Pufferüberlauf


📈 46.55 Punkte
🕵️ Sicherheitslücken

🔧 Issue with spl-associated-token-account Version Conflict in anchor-spl v0.30.1


📈 41.76 Punkte
🔧 Programmierung

🕵️ PHP bis 7.0.11 Serialization ext/spl/spl_observer.c erweiterte Rechte


📈 41.3 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.11 Serialization ext/spl/spl_observer.c erweiterte Rechte


📈 41.3 Punkte
🕵️ Sicherheitslücken

🕵️ PHP up to 7.0.11 Serialization ext/spl/spl_observer.c privilege escalation


📈 38.15 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: PHP 'ext/spl/spl_array.c' Use After Free Remote Code Execution Vulnerability


📈 38.15 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: PHP 'ext/spl/spl_array.c' Use After Free Remote Code Execution Vulnerability


📈 38.15 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27 SPL Use-After-Free Pufferüberlauf


📈 32.36 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22 SPL Extension spl_array.c Pufferüberlauf


📈 32.36 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27 SPL Use-After-Free Pufferüberlauf


📈 32.36 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22 SPL Extension spl_array.c Pufferüberlauf


📈 32.36 Punkte
🕵️ Sicherheitslücken

🪟 Kopiervorgang ext USB 3.0 zu ext 3.0 sehr langsam - Winboard.org


📈 28.39 Punkte
🪟 Windows Server

🍏 Beyond Compare 4.4.5.27371 - Visually compare and merge files and folders.


📈 27.96 Punkte
🍏 iOS / Mac OS

🕵️ PHP bis 5.5.36/5.6.22 SPL Extension spl_directory.c SplFileObject::fread Denial of Service


📈 27.1 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22 SPL Extension spl_directory.c SplFileObject::fread Denial of Service


📈 27.1 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.31/5.6.18/7.0.2 TAR Archive Handler ext/phar/tar.c Pufferüberlauf


📈 25.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.9 ext/curl/interface.c Pufferüberlauf


📈 25.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.43/5.5.27/5.6.11 ext/soap/php_http.c SoapClient::__call Pufferüberlauf


📈 25.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.1 ext/standard/exec.c php_escape_shell_cmd/php_escape_shell_arg Pufferüberlauf


📈 25.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_TAG Pufferüberlauf


📈 25.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.42/5.5.26/5.6.10 ext/phar/phar.c phar_fix_filepath Pufferüberlauf


📈 25.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_in_JPEG Pufferüberlauf


📈 25.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_TIFF_in_JPEG Pufferüberlauf


📈 25.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.31/5.6.18/7.0.2 TAR Archive Handler ext/phar/tar.c Pufferüberlauf


📈 25.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.43/5.5.27/5.6.11 ext/soap/php_http.c SoapClient::__call Pufferüberlauf


📈 25.68 Punkte
🕵️ Sicherheitslücken

matomo