BDU:2022-02522

Опубликовано: 30 мар. 2015

Источник: fstec

CVSS3: 7.3

CVSS2: 7.5

EPSS Средний

Описание

Уязвимость функции _zip_cdir_new (zip_dirent.c) интерпретатора языка программирования PHP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения

Novell Inc.

PHP Group

Наименование ПО

Debian GNU/Linux

OpenSUSE Leap

PHP

libzip

Версия ПО

9 (Debian GNU/Linux)

15.0 (OpenSUSE Leap)

10 (Debian GNU/Linux)

7 (Debian GNU/Linux)

11 (Debian GNU/Linux)

5.6.0alpha2 (PHP)

5.6.0alpha3 (PHP)

5.6.2 (PHP)

5.6.0alpha4 (PHP)

5.6.0alpha5 (PHP)

5.6.3 (PHP)

5.6.0beta1 (PHP)

5.6.0beta2 (PHP)

5.6.0beta3 (PHP)

5.6.0beta4 (PHP)

5.6.4 (PHP)

5.6.5 (PHP)

5.6.6 (PHP)

5.6.0alpha1 (PHP)

5.6.1 (PHP)

5.5.0alpha4 (PHP)

5.5.0rc1 (PHP)

5.5.0rc2 (PHP)

5.5.20 (PHP)

5.5.21 (PHP)

5.5.0 (PHP)

5.5.0beta1 (PHP)

5.5.0beta2 (PHP)

5.5.11 (PHP)

5.5.14 (PHP)

5.5.18 (PHP)

5.5.5 (PHP)

5.5.6 (PHP)

5.5.7 (PHP)

5.5.0alpha1 (PHP)

5.5.0alpha2 (PHP)

5.5.0beta3 (PHP)

5.5.0beta4 (PHP)

5.5.19 (PHP)

5.5.2 (PHP)

5.5.8 (PHP)

5.5.9 (PHP)

5.5.0alpha5 (PHP)

5.5.0alpha6 (PHP)

5.5.1 (PHP)

5.5.10 (PHP)

5.5.12 (PHP)

5.5.13 (PHP)

5.5.3 (PHP)

5.5.4 (PHP)

до 0.11.2 включительно (libzip)

до 5.4.38 включительно (PHP)

5.5.15 (PHP)

5.5.16 (PHP)

5.5.17 (PHP)

5.5.22 (PHP)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Novell Inc. OpenSUSE Leap 15.0

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 7

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://hg.nih.at/libzip/rev/9f11d54f692e

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2015-2331

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2015-2331

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2331
CVE

EPSS

Процентиль: 97%

0.4271

Средний

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-2331

ubuntu

около 10 лет назад

Integer overflow in the _zip_cdir_new function in zip_dirent.c in libzip 0.11.2 and earlier, as used in the ZIP extension in PHP before 5.4.39, 5.5.x before 5.5.23, and 5.6.x before 5.6.7 and other products, allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a ZIP archive that contains many entries, leading to a heap-based buffer overflow.