Lädt...

🕵️ PHP bis 5.6.11 SQL_WVARCHAR Column Handler ext/odbc/php_odbc.c odbc_fetch_array erweiterte Rechte


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine kritische Schwachstelle in PHP bis 5.6.11 entdeckt. Es betrifft die Funktion odbc_fetch_array der Datei ext/odbc/php_odbc.c der Komponente SQL_WVARCHAR Column Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 22.05.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2015-8879 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 5.6.12 vermag dieses Problem zu beheben.

Die Einträge 87566, 87567, 87568 und 87569 sind sehr ähnlich.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: PHP 5.6.12

Timeline

22.05.2016 Advisory veröffentlicht
23.05.2016 VulDB Eintrag erstellt
23.05.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2015-8879 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87566, 87567, 87568, 87569 , 87571

Eintrag

Erstellt: 23.05.2016
Eintrag: 72.2% komplett
...

🕵️ PHP up to 5.6.11 SQL_WVARCHAR Column ext/odbc/php_odbc.c odbc_fetch_array privilege escalation


📈 155.6 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.24/7.0.9 Session Name Handler ext/session/session.c erweiterte Rechte


📈 40.26 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.24/7.0.9 Session Name Handler ext/session/session.c erweiterte Rechte


📈 40.26 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 git ext:: URL Handler erweiterte Rechte


📈 36.78 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 git ext:: URL Handler erweiterte Rechte


📈 36.78 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.21/5.6.5 PHP-FPM ext/libxml/libxml.c erweiterte Rechte


📈 36.39 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.21/5.6.5 PHP-FPM ext/libxml/libxml.c erweiterte Rechte


📈 36.39 Punkte
🕵️ Sicherheitslücken

🔧 ValueError: A given column is not a column of the dataframe


📈 34.49 Punkte
🔧 Programmierung

🔧 Sort one column by another column in powerBI


📈 34.49 Punkte
🔧 Programmierung

🪟 Power BI Column Not Found / Can’t Find Column: Quick Fixes


📈 34.49 Punkte
🪟 Windows Tipps

🕵️ PHP bis 7.0.11 Serialization ext/spl/spl_observer.c erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.26/7.0.11 CURLFile ext/curl/curl_file.c erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 6.x ext/standard/string.c str_ireplace subject erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.11 Serialization ext/spl/spl_observer.c erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.26/7.0.11 CURLFile ext/curl/curl_file.c erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 6.x ext/standard/string.c str_ireplace subject erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27/7.0.12 URL Parser ext/standard/url.c php_url_parse_ex Hostname erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ MetInfo 6.0.0 admin/column/save.php module erweiterte Rechte


📈 31.67 Punkte
🕵️ Sicherheitslücken

🪟 Kopiervorgang ext USB 3.0 zu ext 3.0 sehr langsam - Winboard.org


📈 29.95 Punkte
🪟 Windows Server

🕵️ QOS.ch SLF4J bis 1.8.0-beta1 slf4j-ext erweiterte Rechte


📈 29.42 Punkte
🕵️ Sicherheitslücken

🕵️ QOS.ch SLF4J bis 1.8.0-beta1 slf4j-ext erweiterte Rechte


📈 29.42 Punkte
🕵️ Sicherheitslücken

🕵️ myrepos bis 1.20171231 webcheckout ext::sh erweiterte Rechte


📈 29.42 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.43/5.5.27/5.6.11 SLP Unserialize Handler ext/spl/spl_array.c Pufferüberlauf


📈 29.33 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27/7.0.12 wddxPacket XML Document Handler ext/wddx/wddx.c Denial of Service


📈 29.33 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.31/5.6.18/7.0.2 TAR Archive Handler ext/phar/tar.c Pufferüberlauf


📈 29.33 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.43/5.5.27/5.6.11 SLP Unserialize Handler ext/spl/spl_array.c Pufferüberlauf


📈 29.33 Punkte
🕵️ Sicherheitslücken

matomo