Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02423

Опубликовано: 07 нояб. 2017
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Средний

Описание

Уязвимость компонента ext/date/lib/parse_date.c интерпретатора языка программирования PHP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность информации

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
PHP Group

Наименование ПО

Debian GNU/Linux
Ubuntu
PHP

Версия ПО

9 (Debian GNU/Linux)
14.04 ESM (Ubuntu)
8 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
от 7.0.0 до 7.0.25 (PHP)
до 5.6.32 (PHP)
от 7.1.0 до 7.1.11 (PHP)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/php/php-src/commit/5c0455bf2c8cd3c25401407f158e820aa3b239e1
https://github.com/derickr/timelib/commit/aa9156006e88565e1f1a5f7cc088b18322d57536
https://bugs.php.net/bug.php?id=75055
http://php.net/ChangeLog-7.php
http://php.net/ChangeLog-5.php
Для Ubuntu
https://ubuntu.com/security/CVE-2017-16642
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-16642

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.14306
Средний

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-16642

CVSS3: 7.5
ubuntu
больше 7 лет назад

In PHP before 5.6.32, 7.x before 7.0.25, and 7.1.x before 7.1.11, an error in the date extension's timelib_meridian handling of 'front of' and 'back of' directives could be used by attackers able to supply date strings to leak information from the interpreter, related to ext/date/lib/parse_date.c out-of-bounds reads affecting the php_parse_date function. NOTE: this is a different issue than CVE-2017-11145.

redhat логотип

CVE-2017-16642

CVSS3: 2.9
redhat
больше 7 лет назад

In PHP before 5.6.32, 7.x before 7.0.25, and 7.1.x before 7.1.11, an error in the date extension's timelib_meridian handling of 'front of' and 'back of' directives could be used by attackers able to supply date strings to leak information from the interpreter, related to ext/date/lib/parse_date.c out-of-bounds reads affecting the php_parse_date function. NOTE: this is a different issue than CVE-2017-11145.

nvd логотип

CVE-2017-16642

CVSS3: 7.5
nvd
больше 7 лет назад

In PHP before 5.6.32, 7.x before 7.0.25, and 7.1.x before 7.1.11, an error in the date extension's timelib_meridian handling of 'front of' and 'back of' directives could be used by attackers able to supply date strings to leak information from the interpreter, related to ext/date/lib/parse_date.c out-of-bounds reads affecting the php_parse_date function. NOTE: this is a different issue than CVE-2017-11145.

debian логотип

CVE-2017-16642

CVSS3: 7.5
debian
больше 7 лет назад

In PHP before 5.6.32, 7.x before 7.0.25, and 7.1.x before 7.1.11, an e ...

github логотип

GHSA-3r8x-r93p-fr32

CVSS3: 7.5
github
около 3 лет назад

In PHP before 5.6.32, 7.x before 7.0.25, and 7.1.x before 7.1.11, an error in the date extension's timelib_meridian handling of 'front of' and 'back of' directives could be used by attackers able to supply date strings to leak information from the interpreter, related to ext/date/lib/parse_date.c out-of-bounds reads affecting the php_parse_date function. NOTE: this is a different issue than CVE-2017-11145.

EPSS

Процентиль: 94%
0.14306
Средний

7.5 High

CVSS3

7.8 High

CVSS2