BDU:2015-00376

Опубликовано: 09 июн. 2014

Источник: fstec

CVSS2: 7.5

EPSS Средний

Описание

Уязвимость существует в компоненте SPL в PHP из-за некорректного определения того, что после десериализации некоторые структуры данных будут иметь тип "массив". Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи специально сформированной строки, которая провоцирует использование деструктора хэш-таблиц. Данная уязвимость связана со смешением типов в ArrayObject и SPLObjectStorage.

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

от 5.3.0 до 5.3.29 (PHP)

от 5.4.0 до 5.4.30 (PHP)

от 5.5.0 до 5.5.14 (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:

http://www.php.net

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3515
CVE

EPSS

Процентиль: 98%

0.60788

Средний

7.5 High

CVSS2

Связанные уязвимости

CVE-2014-3515

ubuntu

почти 11 лет назад

The SPL component in PHP before 5.4.30 and 5.5.x before 5.5.14 incorrectly anticipates that certain data structures will have the array data type after unserialization, which allows remote attackers to execute arbitrary code via a crafted string that triggers use of a Hashtable destructor, related to "type confusion" issues in (1) ArrayObject and (2) SPLObjectStorage.