Множественные уязвимости в PHP

Дата публикации:
02.07.2014
Дата изменения:
02.07.2014
Всего просмотров:
2489
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
8
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
CVE ID:
CVE-2014-3981
CVE-2014-0207
CVE-2014-3478
CVE-2014-3479
CVE-2014-3480
CVE-2014-3487
CVE-2014-4049
CVE-2014-3515
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP 5.4.x
PHP 5.5.x
Уязвимые версии: PHP версии до 5.4.30 и 5.5.14

Описание:
Удаленный пользователь может вызвать отказ в обслуживании приложения и потенциально скомпрометировать систему.

1. Уязвимость существует из-за недостаточной обработки временных файлов, используемы в сценариях настройки. Локальный пользователь может повысить свои привилегии на системе.

2. Уязвимость существует из-за ошибки проверки границ данных в функции cdf_read_short_sector() в библиотеке fileinfo. Удаленный пользователь может с помощью специально сформированных CDF файлов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за некорректной обработки строк в функции mconvert() в библиотеке fileinfo. Удаленный пользователь может с помощью специально сформированных CDF файлов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в функции cdf_check_stream_offset() в библиотеке fileinfo. Удаленный пользователь может с помощью специально сформированных CDF файлов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных в функции cdf_count_chain() в библиотеке fileinfo. Удаленный пользователь может с помощью специально сформированных CDF файлов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных в функции cdf_read_property_info() в библиотеке fileinfo. Удаленный пользователь может с помощью специально сформированных CDF файлов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

7. Уязвимость существуют из-за ошибки сегментации в функции dns_get_record().
Подробная информация доступна по адресу:
http://www.securitylab.ru/vulnerability/453989.php

8. Уязвимость существует из-за ошибки определения типов переменных в функции unserialize(). Подробности уязвимости не сообщаются.

URL производителя: http://www.php.net/

Решение: Установите последние версии 5.4.30 или 5.5.14 с сайта производителя.

Ссылки: http://www.php.net/ChangeLog-5.php#5.4.30
http://www.php.net/ChangeLog-5.php#5.5.14

или введите имя

CAPTCHA