BDU:2016-00968

Опубликовано: 19 янв. 2016

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость класса PharData интерпретатора PHP связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять произвольные файлы путём добавления символов ".." в имени пути архива ZIP во время вызова extractTo

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

до 5.4.44 (PHP)

от 5.5.0 до 5.5.28 (PHP)

от 5.6.0 до 5.6.12 (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. Mac OS X

Microsoft Corp. Windows .

Apple Inc. Mac OS X

Oracle Corp. Solaris .

HP Inc. HP-UX .

OpenBSD Project OpenBSD .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление программного средства до версии 5.5.28, 5.4.44, 5.6.12 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6833
CVE

EPSS

Процентиль: 65%

0.00494

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-6833

CVSS3: 7.5

ubuntu

больше 9 лет назад

Directory traversal vulnerability in the PharData class in PHP before 5.4.44, 5.5.x before 5.5.28, and 5.6.x before 5.6.12 allows remote attackers to write to arbitrary files via a .. (dot dot) in a ZIP archive entry that is mishandled during an extractTo call.