Cookie Consent by Free Privacy Policy Generator 📌 PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_TIFF_in_JPEG Pufferüberlauf

✅ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_TIFF_in_JPEG Pufferüberlauf


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In PHP bis 5.5.34/5.6.20/7.0.5 wurde eine kritische Schwachstelle gefunden. Betroffen ist die Funktion exif_process_TIFF_in_JPEG der Datei ext/exif/exif.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 22.05.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-4544 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Ein Upgrade auf die Version 5.5.35, 5.6.21 oder 7.0.6 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 87588, 87589, 87590 und 87591.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: PHP 5.5.35/5.6.21/7.0.6

Timeline

22.05.2016 Advisory veröffentlicht
23.05.2016 VulDB Eintrag erstellt
23.05.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-4544 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87588, 87589, 87590 , 87591

Eintrag

Erstellt: 23.05.2016
Eintrag: 72.2% komplett
...











✅ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_TIFF_in_JPEG Pufferüberlauf


📈 87.64 Punkte

✅ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_TIFF_in_JPEG Pufferüberlauf


📈 87.64 Punkte

✅ PHP up to 5.6.29/7.0.14/7.1.0 EXIF Data ext/exif/exif.c exif_convert_any_to_int denial of service


📈 60.88 Punkte

✅ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_in_JPEG Pufferüberlauf


📈 54.96 Punkte

✅ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_TAG Pufferüberlauf


📈 54.96 Punkte

✅ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_in_JPEG Pufferüberlauf


📈 54.96 Punkte

✅ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_TAG Pufferüberlauf


📈 54.96 Punkte

✅ PHP bis 7.2.7 ext/exif/exif.c exif_read_data Pufferüberlauf


📈 54.96 Punkte

✅ PHP bis 5.6.36/7.0.30/7.1.19/7.2.7 JPEG File ext/exif/exif.c exif_process_IFD_in_MAKERNOTE Pufferüberlauf


📈 54.96 Punkte

✅ PHP bis 5.6.24/7.0.9 TIFF Image Handler ext/exif/exif.c exif_process_IFD_in_TIFF Information Disclosure


📈 49.69 Punkte

✅ PHP bis 5.6.24/7.0.9 TIFF Image Handler ext/exif/exif.c exif_process_IFD_in_TIFF Information Disclosure


📈 49.69 Punkte

✅ Vuln: PHP 'ext/exif/exif.c' Information Disclosure Vulnerability


📈 46.48 Punkte

✅ Vuln: PHP 'ext/exif/exif.c' Multiple Heap Based Buffer Overflow Vulnerabilities


📈 46.48 Punkte

✅ Vuln: PHP 'ext/exif/exif.c' Information Disclosure Vulnerability


📈 46.48 Punkte

✅ Vuln: PHP 'ext/exif/exif.c' Multiple Heap Based Buffer Overflow Vulnerabilities


📈 46.48 Punkte

✅ Vuln: PHP 'ext/exif/exif.c' Denial of Service Vulnerability


📈 46.48 Punkte

✅ PHP up to 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_in_JPEG memory corruption


📈 46.48 Punkte

✅ PHP up to 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_TAG memory corruption


📈 46.48 Punkte

✅ PHP up to 5.6.35/7.0.29/7.1.16/7.2.4 JPEG Data ext/exif/exif.c exif_read_data memory corruption


📈 46.48 Punkte

✅ PHP up to 7.2.7 ext/exif/exif.c exif_read_data memory corruption


📈 46.48 Punkte

✅ Kopiervorgang ext USB 3.0 zu ext 3.0 sehr langsam - Winboard.org


📈 28.83 Punkte

✅ EXIF Viewer für iOS kostenlos, zeigt und entfernt auf Wunsch EXIF-Daten aus Fotos


📈 28.81 Punkte

✅ EXIF Viewer für iOS kostenlos, zeigt und entfernt auf Wunsch EXIF-Daten aus Fotos


📈 28.81 Punkte

✅ PHP bis 5.4.42/5.5.26/5.6.10 ext/phar/phar.c phar_fix_filepath Pufferüberlauf


📈 26.15 Punkte

✅ PHP bis 5.4.43/5.5.27/5.6.11 SLP Unserialize Handler ext/spl/spl_array.c Pufferüberlauf


📈 26.15 Punkte

✅ PHP bis 7.0.1 ext/standard/exec.c php_escape_shell_cmd/php_escape_shell_arg Pufferüberlauf


📈 26.15 Punkte

✅ PHP bis 5.4.43/5.5.27/5.6.11 ext/soap/php_http.c SoapClient::__call Pufferüberlauf


📈 26.15 Punkte

✅ PHP bis 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare Pufferüberlauf


📈 26.15 Punkte

✅ PHP bis 5.5.31/5.6.18/7.0.2 TAR Archive Handler ext/phar/tar.c Pufferüberlauf


📈 26.15 Punkte

✅ PHP bis 5.5.34/5.6.20/7.0.5 XML Handler ext/xml/xml.c xml_parse_into_struct second Pufferüberlauf


📈 26.15 Punkte

matomo

Datei nicht gefunden!