Lädt...

🕵️ PHP bis 6.x ext/standard/string.c str_ireplace subject erweiterte Rechte


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80322
Betroffen: PHP bis 6.x
Veröffentlicht: 19.01.2016
Risiko: kritisch

Erstellt: 20.01.2016
Eintrag: 67.8% komplett

Beschreibung

Es wurde eine kritische Schwachstelle in PHP bis 6.x ausgemacht. Es geht dabei um die Funktion str_ireplace der Datei ext/standard/string.c. Dank der Manipulation des Arguments subject mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 19.01.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2015-6527 geführt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Als 0day erzielte der Exploit wohl etwa $25k-$50k auf dem Schwarzmarkt.

Ein Upgrade auf die Version 7.0.0 vermag dieses Problem zu beheben.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: PHP 7.0.0

Timeline

19.01.2016 | Advisory veröffentlicht
20.01.2016 | VulDB Eintrag erstellt
20.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-6527 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

🕵️ PHP bis 6.x ext/standard/string.c str_ireplace subject erweiterte Rechte


📈 100.25 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 6.x ext/standard/string.c str_ireplace subject erweiterte Rechte


📈 100.25 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2015-6527 | PHP up to 6.x ext/standard/string.c str_ireplace subject code (ID 70140)


📈 85.81 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.27/7.0.12 URL Parser ext/standard/url.c php_url_parse_ex Hostname erweiterte Rechte


📈 41.48 Punkte
🕵️ Sicherheitslücken

🕵️ PHP 7.0.0 ext/standard/string.c memory corruption


📈 37.31 Punkte
🕵️ Sicherheitslücken

🕵️ PHP 7.0.0 ext/standard/string.c Pufferüberlauf


📈 37.31 Punkte
🕵️ Sicherheitslücken

🕵️ PHP 7.0.0 ext/standard/string.c Pufferüberlauf


📈 37.31 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.21/5.6.5 PHP-FPM ext/libxml/libxml.c erweiterte Rechte


📈 36.39 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.5.21/5.6.5 PHP-FPM ext/libxml/libxml.c erweiterte Rechte


📈 36.39 Punkte
🕵️ Sicherheitslücken

🕵️ PHP 5.2.1 str_ireplace denial of service


📈 35.76 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.11 Serialization ext/spl/spl_observer.c erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.26/7.0.11 CURLFile ext/curl/curl_file.c erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.24/7.0.9 Session Name Handler ext/session/session.c erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.11 SQL_WVARCHAR Column Handler ext/odbc/php_odbc.c odbc_fetch_array erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.11 Serialization ext/spl/spl_observer.c erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.26/7.0.11 CURLFile ext/curl/curl_file.c erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.24/7.0.9 Session Name Handler ext/session/session.c erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.11 SQL_WVARCHAR Column Handler ext/odbc/php_odbc.c odbc_fetch_array erweiterte Rechte


📈 32.91 Punkte
🕵️ Sicherheitslücken

🕵️ http://www.mahasawat.go.th/customers/subject/subject-37.gif


📈 32.44 Punkte
🕵️ Hacking

🔧 Java String Management: String Pool vs String Heap Explained


📈 30.84 Punkte
🔧 Programmierung

🕵️ PHP bis 7.0.13 Unserialization ext/standard/var.c Denial of Service


📈 30.54 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.1 ext/standard/exec.c php_escape_shell_cmd/php_escape_shell_arg Pufferüberlauf


📈 30.54 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.13 Unserialization ext/standard/var.c Denial of Service


📈 30.54 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 7.0.1 ext/standard/exec.c php_escape_shell_cmd/php_escape_shell_arg Pufferüberlauf


📈 30.54 Punkte
🕵️ Sicherheitslücken

🪟 Kopiervorgang ext USB 3.0 zu ext 3.0 sehr langsam - Winboard.org


📈 29.95 Punkte
🪟 Windows Server

🕵️ QOS.ch SLF4J bis 1.8.0-beta1 slf4j-ext erweiterte Rechte


📈 29.42 Punkte
🕵️ Sicherheitslücken

🕵️ QOS.ch SLF4J bis 1.8.0-beta1 slf4j-ext erweiterte Rechte


📈 29.42 Punkte
🕵️ Sicherheitslücken

🕵️ myrepos bis 1.20171231 webcheckout ext::sh erweiterte Rechte


📈 29.42 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 git ext:: URL Handler erweiterte Rechte


📈 29.42 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 git ext:: URL Handler erweiterte Rechte


📈 29.42 Punkte
🕵️ Sicherheitslücken

🕵️ Piwigo bis 2.8.2 Access Restriction functions.inc.php url_check_format String erweiterte Rechte


📈 28.21 Punkte
🕵️ Sicherheitslücken

🕵️ Apache Commons Email 1.0/1.1/1.2/1.3/1.4 Subject Linebreak SMTP erweiterte Rechte


📈 27.16 Punkte
🕵️ Sicherheitslücken

matomo