Множественные уязвимости в PHP

Дата публикации:
20.10.2014
Дата изменения:
21.10.2014
Всего просмотров:
783
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
CVE-2014-3668
CVE-2014-3669
CVE-2014-3670
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:
PHP версии до 5.6.2
PHP версии до 5.5.18
PHP версии до 5.4.34

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за целочисленного переполнения памяти в функции "object_custom()" в сценарии ext/standard/var_unserializer.re. Удаленный пользователь может вызвать отказ в обслуживании.

Примечание: Уязвимость затрагивает только 32-битные версии.

2. Уязвимость существует из-за ошибки проверки границ данных в функции "exif_ifd_make_value()" в сценарии ext/exif/exif.c. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в функции "date_from_ISO8601()" в сценарии ext/xmlrpc/libxmlrpc/xmlrpc.c. Удаленный пользователь может обойти ограничения безопасности и, к примеру, раскрыть содержимое определенных файлов.

URL производителя: http://www.php.net/

Решение: Установите последнюю версию 5.6.2, 5.5.18 или 5.4.34 с сайта производителя.



Ссылки: http://php.net/ChangeLog-5.php#5.6.2
http://php.net/ChangeLog-5.php#5.5.18
http://php.net/ChangeLog-5.php#5.4.34
http://bugs.php.net/68113
https://www.htbridge.com/blog/cve_2014_3669_integer_overflow_in_unserialize_php_function.html