Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02485

Опубликовано: 03 авг. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции http_header_value (ext/standard/http_fopen_wrapper.c) интерпретатора языка программирования PHP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
PHP Group

Наименование ПО

Debian GNU/Linux
PHP

Версия ПО

9 (Debian GNU/Linux)
от 7.0.0 до 7.0.27 (PHP)
от 7.1.0 до 7.1.13 (PHP)
от 7.2.0 до 7.2.1 (PHP)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugs.php.net/bug.php?id=75535
http://php.net/ChangeLog-7.php
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-14884

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00974
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-14884

CVSS3: 7.5
ubuntu
почти 7 лет назад

An issue was discovered in PHP 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. Inappropriately parsing an HTTP response leads to a segmentation fault because http_header_value in ext/standard/http_fopen_wrapper.c can be a NULL value that is mishandled in an atoi call.

redhat логотип

CVE-2018-14884

CVSS3: 7.5
redhat
больше 7 лет назад

An issue was discovered in PHP 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. Inappropriately parsing an HTTP response leads to a segmentation fault because http_header_value in ext/standard/http_fopen_wrapper.c can be a NULL value that is mishandled in an atoi call.

nvd логотип

CVE-2018-14884

CVSS3: 7.5
nvd
почти 7 лет назад

An issue was discovered in PHP 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. Inappropriately parsing an HTTP response leads to a segmentation fault because http_header_value in ext/standard/http_fopen_wrapper.c can be a NULL value that is mishandled in an atoi call.

debian логотип

CVE-2018-14884

CVSS3: 7.5
debian
почти 7 лет назад

An issue was discovered in PHP 7.0.x before 7.0.27, 7.1.x before 7.1.1 ...

github логотип

GHSA-4f5w-5x35-7vgh

CVSS3: 7.5
github
около 3 лет назад

An issue was discovered in PHP 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. Inappropriately parsing an HTTP response leads to a segmentation fault because http_header_value in ext/standard/http_fopen_wrapper.c can be a NULL value that is mishandled in an atoi call.

EPSS

Процентиль: 76%
0.00974
Низкий

7.5 High

CVSS3

7.8 High

CVSS2