Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00370

Опубликовано: 09 июн. 2014
Источник: fstec
CVSS2: 5
EPSS Средний

Описание

Переполнение буфера в функции mconvert в softmagic.c в file для компонента Fileinfo в PHP позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения), используя специально сформированные строки на Паскале в преобразованиях FILE_PSTRING.

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

от 5.3.0 до 5.3.29 (PHP)
от 5.4.0 до 5.4.30 (PHP)
от 5.5.0 до 5.5.14 (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.49178
Средний

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3478

ubuntu
почти 11 лет назад

Buffer overflow in the mconvert function in softmagic.c in file before 5.19, as used in the Fileinfo component in PHP before 5.4.30 and 5.5.x before 5.5.14, allows remote attackers to cause a denial of service (application crash) via a crafted Pascal string in a FILE_PSTRING conversion.

redhat логотип

CVE-2014-3478

redhat
почти 11 лет назад

Buffer overflow in the mconvert function in softmagic.c in file before 5.19, as used in the Fileinfo component in PHP before 5.4.30 and 5.5.x before 5.5.14, allows remote attackers to cause a denial of service (application crash) via a crafted Pascal string in a FILE_PSTRING conversion.

nvd логотип

CVE-2014-3478

nvd
почти 11 лет назад

Buffer overflow in the mconvert function in softmagic.c in file before 5.19, as used in the Fileinfo component in PHP before 5.4.30 and 5.5.x before 5.5.14, allows remote attackers to cause a denial of service (application crash) via a crafted Pascal string in a FILE_PSTRING conversion.

debian логотип

CVE-2014-3478

debian
почти 11 лет назад

Buffer overflow in the mconvert function in softmagic.c in file before ...

github логотип

GHSA-h772-f5rg-qrvv

github
около 3 лет назад

Buffer overflow in the mconvert function in softmagic.c in file before 5.19, as used in the Fileinfo component in PHP before 5.4.30 and 5.5.x before 5.5.14, allows remote attackers to cause a denial of service (application crash) via a crafted Pascal string in a FILE_PSTRING conversion.

EPSS

Процентиль: 98%
0.49178
Средний

5 Medium

CVSS2