🕵️ PHP bis 5.5.37/5.6.23/7.0.8 exif_process_user_comment Pufferüberlauf
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in PHP bis 5.5.37/5.6.23/7.0.8 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion exif_process_user_comment
. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (NULL Pointer Dereference) ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 21.07.2016 als Version 7.0.9 in Form eines bestätigten Changelogs (Website) publiziert. Das Advisory kann von php.net heruntergeladen werden. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Ein Aktualisieren auf die Version 5.5.38, 5.6.24 oder 7.0.9 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben nachweislich sofort gehandelt.
Von weiterem Interesse können die folgenden Einträge sein: 90198, 90199, 90200 und 90201.
CVSSv3
Base Score: 7.3 [?]Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]Temp Score: 6.5 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: PHP 5.5.38/5.6.24/7.0.9
Timeline
21.07.2016 Advisory veröffentlicht21.07.2016 Gegenmassnahme veröffentlicht
22.07.2016 VulDB Eintrag erstellt
22.07.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: Version 7.0.9Status: Bestätigt
Siehe auch: 90198, 90199, 90200, 90201, 90202, 90203, 90204, 90205, 90206, 90208, 90209, 90210, 90211 , 90212
Eintrag
Erstellt: 22.07.2016Eintrag: 74.7% komplett
...