Security Lab

Множественные уязвимости в PHP

Дата публикации:02.07.2014
Всего просмотров:3198
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:8
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-3981
CVE-2014-0207
CVE-2014-3478
CVE-2014-3479
CVE-2014-3480
CVE-2014-3487
CVE-2014-4049
CVE-2014-3515
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PHP 5.4.x
PHP 5.5.x
Уязвимые версии: PHP версии до 5.4.30 и 5.5.14

Описание:
Удаленный пользователь может вызвать отказ в обслуживании приложения и потенциально скомпрометировать систему.

1. Уязвимость существует из-за недостаточной обработки временных файлов, используемы в сценариях настройки. Локальный пользователь может повысить свои привилегии на системе.

2. Уязвимость существует из-за ошибки проверки границ данных в функции cdf_read_short_sector() в библиотеке fileinfo. Удаленный пользователь может с помощью специально сформированных CDF файлов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за некорректной обработки строк в функции mconvert() в библиотеке fileinfo. Удаленный пользователь может с помощью специально сформированных CDF файлов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в функции cdf_check_stream_offset() в библиотеке fileinfo. Удаленный пользователь может с помощью специально сформированных CDF файлов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных в функции cdf_count_chain() в библиотеке fileinfo. Удаленный пользователь может с помощью специально сформированных CDF файлов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных в функции cdf_read_property_info() в библиотеке fileinfo. Удаленный пользователь может с помощью специально сформированных CDF файлов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

7. Уязвимость существуют из-за ошибки сегментации в функции dns_get_record().
Подробная информация доступна по адресу:
http://www.securitylab.ru/vulnerability/453989.php

8. Уязвимость существует из-за ошибки определения типов переменных в функции unserialize(). Подробности уязвимости не сообщаются.

URL производителя: http://www.php.net/

Решение: Установите последние версии 5.4.30 или 5.5.14 с сайта производителя.
Ссылки: http://www.php.net/ChangeLog-5.php#5.4.30
http://www.php.net/ChangeLog-5.php#5.5.14