Lädt...

🕵️ PHP bis 5.5.37/5.6.23/7.0.8 virtual_file_ex Pufferüberlauf


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine kritische Schwachstelle wurde in PHP bis 5.5.37/5.6.23/7.0.8 entdeckt. Davon betroffen ist die Funktion virtual_file_ex. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Stack-Based) ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 21.07.2016 als Version 7.0.9 in Form eines bestätigten Changelogs (Website) veröffentlicht. Auf php.net kann das Advisory eingesehen werden. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Upgrade auf die Version 5.5.38, 5.6.24 oder 7.0.9 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben hiermit sofort reagiert.

Schwachstellen ähnlicher Art sind dokumentiert unter 90198, 90199, 90201 und 90202.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.5 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: PHP 5.5.38/5.6.24/7.0.9

Timeline

21.07.2016 Advisory veröffentlicht
21.07.2016 Gegenmassnahme veröffentlicht
22.07.2016 VulDB Eintrag erstellt
22.07.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: Version 7.0.9
Status: Bestätigt
Siehe auch: 90198, 90199, 90201, 90202, 90203, 90204, 90205, 90206, 90207, 90208, 90209, 90210, 90211 , 90212

Eintrag

Erstellt: 22.07.2016
Eintrag: 74.7% komplett
...

🕵️ PHP bis 5.5.37/5.6.23/7.0.8 virtual_file_ex Pufferüberlauf


📈 46.39 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.37/5.6.23/7.0.8 virtual_file_ex Pufferüberlauf


📈 46.39 Punkte
🕵️ Sicherheitslücken

🕵️ jose-php bis 2.2.0 HMAC Comparison JWE.php/JWS.php Information Disclosure


📈 13.89 Punkte
🕵️ Sicherheitslücken

🕵️ jose-php bis 2.2.0 HMAC Comparison JWE.php/JWS.php Information Disclosure


📈 13.89 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco ASA bis bis 9.9.1.1 SSL VPN Packet Double-Free Pufferüberlauf


📈 12.69 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22/7.0.7 zip Extension php_zip.c Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.31/5.6.18/7.0.2 TAR Archive Handler ext/phar/tar.c Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22/7.0.7 zip Extension php_zip.c Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.31/5.6.18/7.0.2 TAR Archive Handler ext/phar/tar.c Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.36/7.0.30/7.1.19/7.2.7 exif.c exif_thumbnail_extract Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.37 php_url_parse_ex Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.37 php_url_parse_ex Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27/7.0.12 IMAP Extension _php_imap_mail Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27/7.0.12 IMAP Extension _php_imap_mail Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22 SPL Extension spl_array.c Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22 SPL Extension spl_array.c Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.26/7.1.12/7.2.0 http_fopen_wrapper.c HTTP Response Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27 Userspace Stream Handler Use-After-Free Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 PCRE proc_open $env Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 PCRE proc_open $env Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27 GD Extension imagefilltoborder Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27 GD Extension imagefilltoborder Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22/7.0.7 wddx Extension wddx.c php_wddx_process_data Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.43/5.5.27/5.6.11 ext/soap/php_http.c SoapClient::__call Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22/7.0.7 wddx Extension wddx.c php_wddx_process_data Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.43/5.5.27/5.6.11 ext/soap/php_http.c SoapClient::__call Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27/7.0.12 GD Extension gdImageAALine Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 ps_files_cleanup_dir Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 ps_files_cleanup_dir Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27 SPL Use-After-Free Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27 SPL Use-After-Free Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

matomo