Lädt...

🕵️ PHP bis 7.0.8 mdecrypt_generic Pufferüberlauf


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine kritische Schwachstelle in PHP bis 7.0.8 entdeckt. Hiervon betroffen ist die Funktion mdecrypt_generic. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Heap-based) ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 21.07.2016 als Version 7.0.9 in Form eines bestätigten Changelogs (Website) publik gemacht. Das Advisory kann von php.net heruntergeladen werden. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 7.0.9 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben sofort reagiert.

Schwachstellen ähnlicher Art sind dokumentiert unter 90198, 90199, 90200 und 90201.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.5 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: PHP 7.0.9

Timeline

21.07.2016 Advisory veröffentlicht
21.07.2016 Gegenmassnahme veröffentlicht
22.07.2016 VulDB Eintrag erstellt
22.07.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: Version 7.0.9
Status: Bestätigt
Siehe auch: 90198, 90199, 90200, 90201, 90202, 90203, 90204, 90205, 90206, 90207, 90208, 90209, 90210 , 90211

Eintrag

Erstellt: 22.07.2016
Eintrag: 74.7% komplett
...

🕵️ PHP bis 7.0.8 mdecrypt_generic Pufferüberlauf


📈 48.45 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 mdecrypt_generic Pufferüberlauf


📈 48.45 Punkte
🕵️ Sicherheitslücken

🕵️ jose-php bis 2.2.0 HMAC Comparison JWE.php/JWS.php Information Disclosure


📈 13.89 Punkte
🕵️ Sicherheitslücken

🕵️ jose-php bis 2.2.0 HMAC Comparison JWE.php/JWS.php Information Disclosure


📈 13.89 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco ASA bis bis 9.9.1.1 SSL VPN Packet Double-Free Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 mb_ereg_replace/mbc_to_code Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 mb_ereg_replace/mbc_to_code Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.29/7.0.14 ext/phar/phar.c phar_parse_pharfile Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.29/7.0.14 ext/phar/phar.c phar_parse_pharfile Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.25/7.0.10 phar_parse_zipfile Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 grapheme_string.c grapheme_stripos Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.25/7.0.10 phar_parse_zipfile Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 grapheme_string.c grapheme_stripos Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.37/5.6.23/7.0.8 exif_process_user_comment Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.37/5.6.23/7.0.8 exif_process_user_comment Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.14/7.1.0 Serialization Zend/zend_hash.c Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.14/7.1.0 Serialization Zend/zend_hash.c Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.25 Pufferüberlauf [CVE-2016-7411]


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 grapheme_string.c grapheme_strpos Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.25 Pufferüberlauf [CVE-2016-7411]


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 grapheme_string.c grapheme_strpos Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 MBString Handler Use-After-Free Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 MBString Handler Use-After-Free Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.25/7.0.10 Locale Data Processing Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_TAG Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.25/7.0.10 Locale Data Processing Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_TAG Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 imagecropauto Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 imagecropauto Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.3.28/5.4.29/5.5.13 locale_methods.c get_icu_disp_value_src_php Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.3.28/5.4.29/5.5.13 locale_methods.c get_icu_disp_value_src_php Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.9 ext/curl/interface.c Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_in_JPEG Pufferüberlauf


📈 12.65 Punkte
🕵️ Sicherheitslücken

matomo