Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02523

Опубликовано: 30 мар. 2015
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Средний

Описание

Уязвимость функция build_tablename (pgsql.c) интерпретатора языка программирования PHP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Novell Inc.
Сообщество свободного программного обеспечения
PHP Group
Apple Inc.

Наименование ПО

Ubuntu
OpenSUSE Leap
Debian GNU/Linux
PHP
OS X

Версия ПО

14.10 (Ubuntu)
12.04 (Ubuntu)
15.0 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
7 (Debian GNU/Linux)
до 5.6.7 включительно (PHP)
6 (Debian GNU/Linux)
до 10.10.5 включительно (OS X)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.10
Canonical Ltd. Ubuntu 12.04
Novell Inc. OpenSUSE Leap 15.0
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 6
Apple Inc. OS X до 10.10.5 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://git.php.net/?p=php-src.git;a=commit;h=124fb22a13fafa3648e4e15b4f207c7096d8155e
https://bugs.php.net/bug.php?id=68741
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2015-1352
Для Ubuntu:
https://ubuntu.com/security/CVE-2015-1352
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-1352
Для программных продуктов Apple Inc.:
https://support.apple.com/ru-ru/HT205267

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.19528
Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-1352

ubuntu
около 10 лет назад

The build_tablename function in pgsql.c in the PostgreSQL (aka pgsql) extension in PHP through 5.6.7 does not validate token extraction for table names, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted name.

redhat логотип

CVE-2015-1352

redhat
больше 10 лет назад

The build_tablename function in pgsql.c in the PostgreSQL (aka pgsql) extension in PHP through 5.6.7 does not validate token extraction for table names, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted name.

nvd логотип

CVE-2015-1352

nvd
около 10 лет назад

The build_tablename function in pgsql.c in the PostgreSQL (aka pgsql) extension in PHP through 5.6.7 does not validate token extraction for table names, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted name.

debian логотип

CVE-2015-1352

debian
около 10 лет назад

The build_tablename function in pgsql.c in the PostgreSQL (aka pgsql) ...

github логотип

GHSA-j4qg-8m5f-3hcv

github
около 3 лет назад

The build_tablename function in pgsql.c in the PostgreSQL (aka pgsql) extension in PHP through 5.6.7 does not validate token extraction for table names, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted name.

EPSS

Процентиль: 95%
0.19528
Средний

5.3 Medium

CVSS3

5 Medium

CVSS2