Множественные уязвимости в PHP

Дата публикации:
26.09.2011
Дата изменения:
16.05.2012
Всего просмотров:
2726
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:W/RC:C) = Base:5.1/Temporal:4.1
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
CVE ID:
CVE-2011-3379
CVE-2011-4566
CVE-2012-0057
CVE-2012-0789
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие системных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP 5.3.x
Уязвимые версии: PHP версий до 5.3.9

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за изменения в работе функции "is_a()" при получении строки в качестве первого аргумента, что может привести к неожиданному вызову функции "__autoload()". В контексте определенных приложений, не выполняющих корректную проверку данных и полагающихся на поведение функции "__autoload()", существует возможность для проведения некоторых атак, включая выполнение произвольного кода

2. Уязвимость существует из-за ошибки целочисленного переполнения в функции exif_process_IFD_TAG() при обработке значений смещения в заголовке EXIF. Удаленный пользователь может с помощью специально сформированного изображения вызвать аварийное прекращение работы.

Примечание: Уязвимость № 2 распространяется только на 32-битные версии.

3. Уязвимость существует из-за недостаточного ограничения определенных опасных операций при обработке XSLT стилей. Удаленный пользователь может осуществить неавторизованное изменение данных.

URL производителя: http://www.php.net/

Решение: Для устранения уязвимости установите продукт версии 5.3.9 с сайта производителя.

Ссылки: Security bug in is_a function in PHP 5.3.7 / 5.3.8
https://bugs.php.net/bug.php?id=55475
http://www.byte.nl/blog/2011/09/23/security-bug-in-is_a-function-in-php-5-3-7-5-3-8/
Журнал изменений: 27.09.2011
Изменено описание уязвимости.
16.05.2012
Добавлено уязвимости № 2 и 3.

или введите имя

CAPTCHA