Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02426

Опубликовано: 07 авг. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента ext/standard/link_win32.c интерпретатора языка программирования PHP связана с раскрытием защищаемой информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить конфиденциальность данных

Вендор

Сообщество свободного программного обеспечения
PHP Group

Наименование ПО

Debian GNU/Linux
PHP

Версия ПО

9 (Debian GNU/Linux)
от 7.0.0 до 7.0.31 (PHP)
от 7.1.0 до 7.1.20 (PHP)
от 7.2.0 до 7.2.8 (PHP)
до 5.6.37 (PHP)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/php/php-src/commit/f151e048ed27f6f4eef729f3310d053ab5da71d4
https://bugs.php.net/bug.php?id=76459
http://php.net/ChangeLog-7.php
http://php.net/ChangeLog-5.php
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-15132

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.04418
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-15132

CVSS3: 7.5
ubuntu
почти 7 лет назад

An issue was discovered in ext/standard/link_win32.c in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1.x before 7.1.20, and 7.2.x before 7.2.8. The linkinfo function on Windows doesn't implement the open_basedir check. This could be abused to find files on paths outside of the allowed directories.

nvd логотип

CVE-2018-15132

CVSS3: 7.5
nvd
почти 7 лет назад

An issue was discovered in ext/standard/link_win32.c in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1.x before 7.1.20, and 7.2.x before 7.2.8. The linkinfo function on Windows doesn't implement the open_basedir check. This could be abused to find files on paths outside of the allowed directories.

debian логотип

CVE-2018-15132

CVSS3: 7.5
debian
почти 7 лет назад

An issue was discovered in ext/standard/link_win32.c in PHP before 5.6 ...

github логотип

GHSA-gh2h-p4rv-mq4g

CVSS3: 7.5
github
около 3 лет назад

An issue was discovered in ext/standard/link_win32.c in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1.x before 7.1.20, and 7.2.x before 7.2.8. The linkinfo function on Windows doesn't implement the open_basedir check. This could be abused to find files on paths outside of the allowed directories.

EPSS

Процентиль: 89%
0.04418
Низкий

7.5 High

CVSS3

7.8 High

CVSS2