Lädt...

🕵️ PHP bis 5.5.37/5.6.23/7.0.8 exif_process_user_comment Pufferüberlauf


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in PHP bis 5.5.37/5.6.23/7.0.8 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion exif_process_user_comment. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (NULL Pointer Dereference) ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 21.07.2016 als Version 7.0.9 in Form eines bestätigten Changelogs (Website) publiziert. Das Advisory kann von php.net heruntergeladen werden. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Aktualisieren auf die Version 5.5.38, 5.6.24 oder 7.0.9 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben nachweislich sofort gehandelt.

Von weiterem Interesse können die folgenden Einträge sein: 90198, 90199, 90200 und 90201.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.5 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: PHP 5.5.38/5.6.24/7.0.9

Timeline

21.07.2016 Advisory veröffentlicht
21.07.2016 Gegenmassnahme veröffentlicht
22.07.2016 VulDB Eintrag erstellt
22.07.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: Version 7.0.9
Status: Bestätigt
Siehe auch: 90198, 90199, 90200, 90201, 90202, 90203, 90204, 90205, 90206, 90208, 90209, 90210, 90211 , 90212

Eintrag

Erstellt: 22.07.2016
Eintrag: 74.7% komplett
...

🕵️ PHP bis 5.5.37/5.6.23/7.0.8 exif_process_user_comment Pufferüberlauf


📈 46.39 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.37/5.6.23/7.0.8 exif_process_user_comment Pufferüberlauf


📈 46.39 Punkte
🕵️ Sicherheitslücken

🕵️ jose-php bis 2.2.0 HMAC Comparison JWE.php/JWS.php Information Disclosure


📈 13.97 Punkte
🕵️ Sicherheitslücken

🕵️ jose-php bis 2.2.0 HMAC Comparison JWE.php/JWS.php Information Disclosure


📈 13.97 Punkte
🕵️ Sicherheitslücken

🕵️ Cisco ASA bis bis 9.9.1.1 SSL VPN Packet Double-Free Pufferüberlauf


📈 12.7 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.9 ext/curl/interface.c Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_in_JPEG Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.9 ext/curl/interface.c Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_IFD_in_JPEG Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 mdecrypt_generic Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 mdecrypt_generic Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.3.28/5.4.29/5.5.13 locale_methods.c get_icu_disp_value_src_php Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.3.28/5.4.29/5.5.13 locale_methods.c get_icu_disp_value_src_php Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22/7.0.7 mcrypt Extension mcrypt.c Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_TIFF_in_JPEG Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22/7.0.7 mcrypt Extension mcrypt.c Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.34/5.6.20/7.0.5 ext/exif/exif.c exif_process_TIFF_in_JPEG Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.37 php_url_parse_ex Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.37 php_url_parse_ex Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27/7.0.12 GD Extension gdImageScaleBilinearPalette Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27/7.0.12 GD Extension gdImageScaleBilinearPalette Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22/7.0.7 zip Extension php_zip.c Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.31/5.6.18/7.0.2 TAR Archive Handler ext/phar/tar.c Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22/7.0.7 zip Extension php_zip.c Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.31/5.6.18/7.0.2 TAR Archive Handler ext/phar/tar.c Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.36/7.0.30/7.1.19/7.2.7 exif.c exif_thumbnail_extract Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 PCRE proc_open $env Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.8 PCRE proc_open $env Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27/7.0.12 IMAP Extension _php_imap_mail Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27/7.0.12 IMAP Extension _php_imap_mail Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22 SPL Extension spl_array.c Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.36/5.6.22 SPL Extension spl_array.c Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.26 ext/spl/spl_heap.c SplMinHeap::compare Pufferüberlauf


📈 12.68 Punkte
🕵️ Sicherheitslücken

matomo