Cookie Consent by Free Privacy Policy Generator 📌 PHP bis 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare Pufferüberlauf

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 PHP bis 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare Pufferüberlauf


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in PHP bis 5.5.26 ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft die Funktion SplMinHeap::compare der Datei ext/spl/spl_heap.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Use-After-Free) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 16.05.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-4116 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Aktualisieren auf die Version 5.5.27 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 87406, 87407, 87408 und 87409.


CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: PHP 5.5.27

Timeline
16.05.2016 Advisory veröffentlicht
17.05.2016 VulDB Eintrag erstellt
17.05.2016 VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-4116 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87406, 87407, 87408 , 87409

Eintrag
Erstellt: 17.05.2016
Eintrag: 72.2% komplett
...













📌 PHP bis 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare Pufferüberlauf


📈 130.74 Punkte

📌 PHP bis 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare Pufferüberlauf


📈 130.74 Punkte

📌 PHP up to 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare memory corruption


📈 121.85 Punkte

📌 PHP bis 5.4.43/5.5.27/5.6.11 SLP Unserialize Handler ext/spl/spl_array.c Pufferüberlauf


📈 49.37 Punkte

📌 PHP bis 5.4.43/5.5.27/5.6.11 SLP Unserialize Handler ext/spl/spl_array.c Pufferüberlauf


📈 49.37 Punkte

📌 PHP bis 7.0.11 Serialization ext/spl/spl_observer.c erweiterte Rechte


📈 43.9 Punkte

📌 PHP bis 7.0.11 Serialization ext/spl/spl_observer.c erweiterte Rechte


📈 43.9 Punkte

📌 Vuln: PHP 'ext/spl/spl_array.c' Use After Free Remote Code Execution Vulnerability


📈 40.49 Punkte

📌 Vuln: PHP 'ext/spl/spl_array.c' Use After Free Remote Code Execution Vulnerability


📈 40.49 Punkte

📌 PHP up to 7.0.11 Serialization ext/spl/spl_observer.c privilege escalation


📈 40.49 Punkte

📌 CVE-2015-6832 | PHP up to 5.4.43/5.5.27/5.6.11 SLP Unserialize ext/spl/spl_array.c use after free (ID 70068 / ID 86794)


📈 40.49 Punkte

📌 CVE-2016-3132 | PHP up to 7.0.5 ext/spl/spl_dllist.c offsetSet index double free (USN-2984-1 / Nessus ID 91320)


📈 40.49 Punkte

📌 PHP bis 5.6.27 SPL Use-After-Free Pufferüberlauf


📈 34.5 Punkte

📌 PHP bis 5.6.27 SPL Use-After-Free Pufferüberlauf


📈 34.5 Punkte

📌 PHP bis 5.4.43/5.5.27/5.6.11 SPL ArrayObject/SplObjectStorage/SplDoublyLinkedList Pufferüberlauf


📈 34.5 Punkte

📌 PHP bis 5.5.36/5.6.22 SPL Extension spl_array.c Pufferüberlauf


📈 34.5 Punkte

📌 PHP bis 5.4.43/5.5.27/5.6.11 SPL ArrayObject/SplObjectStorage/SplDoublyLinkedList Pufferüberlauf


📈 34.5 Punkte

📌 PHP bis 5.5.36/5.6.22 SPL Extension spl_array.c Pufferüberlauf


📈 34.5 Punkte

📌 Adobe Consulting Services ACS Commons up to 4.9.2 JCR Character version-compare/page-compare cross site scripting


📈 30.12 Punkte

📌 Beyond Compare 4.4.5.27371 - Visually compare and merge files and folders.


📈 30.12 Punkte

📌 Kopiervorgang ext USB 3.0 zu ext 3.0 sehr langsam - Winboard.org


📈 29.74 Punkte

📌 PHP bis 5.5.36/5.6.22 SPL Extension spl_directory.c SplFileObject::fread Denial of Service


📈 29.02 Punkte

📌 PHP bis 5.5.36/5.6.22 SPL Extension spl_directory.c SplFileObject::fread Denial of Service


📈 29.02 Punkte

📌 PHP bis 5.4.42/5.5.26/5.6.10 ext/phar/phar.c phar_fix_filepath Pufferüberlauf


📈 27.25 Punkte

📌 PHP bis 7.0.1 ext/standard/exec.c php_escape_shell_cmd/php_escape_shell_arg Pufferüberlauf


📈 27.25 Punkte

📌 PHP bis 5.4.43/5.5.27/5.6.11 ext/soap/php_http.c SoapClient::__call Pufferüberlauf


📈 27.25 Punkte

📌 PHP bis 5.5.31/5.6.18/7.0.2 TAR Archive Handler ext/phar/tar.c Pufferüberlauf


📈 27.25 Punkte

📌 PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_TIFF_in_JPEG Pufferüberlauf


📈 27.25 Punkte

📌 PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_in_JPEG Pufferüberlauf


📈 27.25 Punkte

📌 PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_TAG Pufferüberlauf


📈 27.25 Punkte

📌 PHP bis 5.5.34/5.6.20/7.0.5 XML Handler ext/xml/xml.c xml_parse_into_struct second Pufferüberlauf


📈 27.25 Punkte

📌 PHP bis 7.0.9 ext/curl/interface.c Pufferüberlauf


📈 27.25 Punkte

📌 PHP bis 5.6.28/7.0.13 wddxPacket XML Document Handler ext/wddx/wddx.c php_wddx_push_element Pufferüberlauf


📈 27.25 Punkte

📌 PHP bis 5.6.29/7.0.14 ext/phar/phar.c phar_parse_pharfile Pufferüberlauf


📈 27.25 Punkte

📌 PHP bis 5.4.42/5.5.26/5.6.10 ext/phar/phar.c phar_fix_filepath Pufferüberlauf


📈 27.25 Punkte

matomo