Cookie Consent by Free Privacy Policy Generator 📌 PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_TAG Pufferüberlauf

✅ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_TAG Pufferüberlauf


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine kritische Schwachstelle wurde in PHP bis 5.5.34/5.6.20/7.0.5 entdeckt. Davon betroffen ist die Funktion exif_process_IFD_TAG der Datei ext/exif/exif.c. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 22.05.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-4542 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Upgrade auf die Version 5.5.35, 5.6.21 oder 7.0.6 vermag dieses Problem zu beheben.

Die Einträge 87586, 87587, 87588 und 87589 sind sehr ähnlich.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: PHP 5.5.35/5.6.21/7.0.6

Timeline

22.05.2016 Advisory veröffentlicht
23.05.2016 VulDB Eintrag erstellt
23.05.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-4542 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87586, 87587, 87588, 87589, 87591 , 87592

Eintrag

Erstellt: 23.05.2016
Eintrag: 72.2% komplett
...











✅ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_TAG Pufferüberlauf


📈 84.31 Punkte

✅ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_TAG Pufferüberlauf


📈 84.31 Punkte

✅ PHP up to 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_TAG memory corruption


📈 75.82 Punkte

✅ PHP up to 5.6.29/7.0.14/7.1.0 EXIF Data ext/exif/exif.c exif_convert_any_to_int denial of service


📈 60.9 Punkte

✅ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_TIFF_in_JPEG Pufferüberlauf


📈 54.98 Punkte

✅ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_in_JPEG Pufferüberlauf


📈 54.98 Punkte

✅ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_TIFF_in_JPEG Pufferüberlauf


📈 54.98 Punkte

✅ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_in_JPEG Pufferüberlauf


📈 54.98 Punkte

✅ PHP bis 7.2.7 ext/exif/exif.c exif_read_data Pufferüberlauf


📈 54.98 Punkte

✅ PHP bis 5.6.36/7.0.30/7.1.19/7.2.7 JPEG File ext/exif/exif.c exif_process_IFD_in_MAKERNOTE Pufferüberlauf


📈 54.98 Punkte

✅ PHP bis 5.6.24/7.0.9 TIFF Image Handler ext/exif/exif.c exif_process_IFD_in_TIFF Information Disclosure


📈 49.7 Punkte

✅ PHP bis 5.6.24/7.0.9 TIFF Image Handler ext/exif/exif.c exif_process_IFD_in_TIFF Information Disclosure


📈 49.7 Punkte

✅ PHP up to 4.3.10 exif.c exif_process_IFD_TAG memory corruption


📈 47 Punkte

✅ PHP up to 7.1.7/7.2.16/7.3.3 EXIF Extension exif_process_IFD_TAG memory corruption


📈 47 Punkte

✅ PHP up to 7.1.28/7.2.17/7.3.4 EXIF Extension exif_process_IFD_TAG memory corruption


📈 47 Punkte

✅ Vuln: PHP 'ext/exif/exif.c' Information Disclosure Vulnerability


📈 46.49 Punkte

✅ Vuln: PHP 'ext/exif/exif.c' Multiple Heap Based Buffer Overflow Vulnerabilities


📈 46.49 Punkte

✅ Vuln: PHP 'ext/exif/exif.c' Information Disclosure Vulnerability


📈 46.49 Punkte

✅ Vuln: PHP 'ext/exif/exif.c' Multiple Heap Based Buffer Overflow Vulnerabilities


📈 46.49 Punkte

✅ Vuln: PHP 'ext/exif/exif.c' Denial of Service Vulnerability


📈 46.49 Punkte

✅ PHP up to 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_in_JPEG memory corruption


📈 46.49 Punkte

✅ PHP up to 5.6.35/7.0.29/7.1.16/7.2.4 JPEG Data ext/exif/exif.c exif_read_data memory corruption


📈 46.49 Punkte

✅ PHP up to 7.2.7 ext/exif/exif.c exif_read_data memory corruption


📈 46.49 Punkte

✅ EXIF Viewer für iOS kostenlos, zeigt und entfernt auf Wunsch EXIF-Daten aus Fotos


📈 28.82 Punkte

✅ EXIF Viewer für iOS kostenlos, zeigt und entfernt auf Wunsch EXIF-Daten aus Fotos


📈 28.82 Punkte

✅ Kopiervorgang ext USB 3.0 zu ext 3.0 sehr langsam - Winboard.org


📈 28.82 Punkte

✅ PHP bis 5.4.42/5.5.26/5.6.10 ext/phar/phar.c phar_fix_filepath Pufferüberlauf


📈 26.16 Punkte

✅ PHP bis 5.4.43/5.5.27/5.6.11 SLP Unserialize Handler ext/spl/spl_array.c Pufferüberlauf


📈 26.16 Punkte

✅ PHP bis 7.0.1 ext/standard/exec.c php_escape_shell_cmd/php_escape_shell_arg Pufferüberlauf


📈 26.16 Punkte

✅ PHP bis 5.4.43/5.5.27/5.6.11 ext/soap/php_http.c SoapClient::__call Pufferüberlauf


📈 26.16 Punkte

matomo

Datei nicht gefunden!