Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00525

Опубликовано: 01 мар. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Высокий

Описание

Уязвимость функции php_stream_url_wrap_http_ex (ext/standard/http_fopen_wrapper.c) интерпретатора PHP вызвана выходом операции за границы буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с использованием специально сформированного HTTP-ответа

Вендор

PHP Group
ООО «РусБИТех-Астра»

Наименование ПО

PHP
Astra Linux Special Edition

Версия ПО

5.6.33 (PHP)
от 7.0.0 до 7.0.28 (PHP)
от 7.1.0 до 7.1.14 включительно (PHP)
от 7.2.0 до 7.2.2 включительно (PHP)
1.6 «Смоленск» (Astra Linux Special Edition)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для PHP:
Обновление программного обеспечения до 7.2.3 или более поздней версии
Использование рекомендаций:
http://php.net/ChangeLog-7.php
https://bugs.php.net/bug.php?id=75981
https://github.com/php/php-src/commit/523f230c831d7b33353203fa34aee4e92ac12bba
Для Astra Linux:
Обновление программного обеспечения (пакета php7.0) до 7.0.30-0+deb9u1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.81512
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-7584

CVSS3: 9.8
ubuntu
больше 7 лет назад

In PHP through 5.6.33, 7.0.x before 7.0.28, 7.1.x through 7.1.14, and 7.2.x through 7.2.2, there is a stack-based buffer under-read while parsing an HTTP response in the php_stream_url_wrap_http_ex function in ext/standard/http_fopen_wrapper.c. This subsequently results in copying a large string.

redhat логотип

CVE-2018-7584

CVSS3: 5.9
redhat
больше 7 лет назад

In PHP through 5.6.33, 7.0.x before 7.0.28, 7.1.x through 7.1.14, and 7.2.x through 7.2.2, there is a stack-based buffer under-read while parsing an HTTP response in the php_stream_url_wrap_http_ex function in ext/standard/http_fopen_wrapper.c. This subsequently results in copying a large string.

nvd логотип

CVE-2018-7584

CVSS3: 9.8
nvd
больше 7 лет назад

In PHP through 5.6.33, 7.0.x before 7.0.28, 7.1.x through 7.1.14, and 7.2.x through 7.2.2, there is a stack-based buffer under-read while parsing an HTTP response in the php_stream_url_wrap_http_ex function in ext/standard/http_fopen_wrapper.c. This subsequently results in copying a large string.

debian логотип

CVE-2018-7584

CVSS3: 9.8
debian
больше 7 лет назад

In PHP through 5.6.33, 7.0.x before 7.0.28, 7.1.x through 7.1.14, and ...

suse-cvrf логотип

openSUSE-SU-2018:0725-1

suse-cvrf
больше 7 лет назад

Security update for php5

EPSS

Процентиль: 99%
0.81512
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2