Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00378

Опубликовано: 08 июн. 2014
Источник: fstec
CVSS2: 4.3
EPSS Средний

Описание

Уязвимость существует в функции cdf_count_chain в cdf.c в file для компонента Fileinfo в PHP из-за некорректной проверки данных счетчика секторов. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) при помощи специально сформированных CDF-файлов

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

от 5.3.0 до 5.3.29 (PHP)
от 5.4.0 до 5.4.30 (PHP)
от 5.5.0 до 5.5.14 (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.14559
Средний

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3480

ubuntu
почти 11 лет назад

The cdf_count_chain function in cdf.c in file before 5.19, as used in the Fileinfo component in PHP before 5.4.30 and 5.5.x before 5.5.14, does not properly validate sector-count data, which allows remote attackers to cause a denial of service (application crash) via a crafted CDF file.

redhat логотип

CVE-2014-3480

redhat
почти 11 лет назад

The cdf_count_chain function in cdf.c in file before 5.19, as used in the Fileinfo component in PHP before 5.4.30 and 5.5.x before 5.5.14, does not properly validate sector-count data, which allows remote attackers to cause a denial of service (application crash) via a crafted CDF file.

nvd логотип

CVE-2014-3480

nvd
почти 11 лет назад

The cdf_count_chain function in cdf.c in file before 5.19, as used in the Fileinfo component in PHP before 5.4.30 and 5.5.x before 5.5.14, does not properly validate sector-count data, which allows remote attackers to cause a denial of service (application crash) via a crafted CDF file.

debian логотип

CVE-2014-3480

debian
почти 11 лет назад

The cdf_count_chain function in cdf.c in file before 5.19, as used in ...

github логотип

GHSA-vm23-73fg-gcq2

github
около 3 лет назад

The cdf_count_chain function in cdf.c in file before 5.19, as used in the Fileinfo component in PHP before 5.4.30 and 5.5.x before 5.5.14, does not properly validate sector-count data, which allows remote attackers to cause a denial of service (application crash) via a crafted CDF file.

EPSS

Процентиль: 94%
0.14559
Средний

4.3 Medium

CVSS2