Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02526

Опубликовано: 11 дек. 2015
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Средний

Описание

Уязвимость функции phar_get_entry_data (ext/phar/util.c) интерпретатора языка программирования PHP связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
PHP Group

Наименование ПО

Ubuntu
Debian GNU/Linux
PHP

Версия ПО

12.04 (Ubuntu)
15.04 (Ubuntu)
15.10 (Ubuntu)
14.04 ESM (Ubuntu)
8 (Debian GNU/Linux)
7 (Debian GNU/Linux)
5.6.11 (PHP)
5.6.12 (PHP)
5.6.2 (PHP)
5.6.9 (PHP)
5.6.13 (PHP)
5.6.3 (PHP)
5.6.4 (PHP)
5.6.5 (PHP)
5.6.6 (PHP)
5.6.1 (PHP)
5.6.10 (PHP)
5.6.7 (PHP)
5.6.8 (PHP)
до 5.5.29 включительно (PHP)
6 (Debian GNU/Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 12.04
Canonical Ltd. Ubuntu 15.04
Canonical Ltd. Ubuntu 15.10
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/HT205637
https://bugs.php.net/bug.php?id=69720
Для Ubuntu:
https://ubuntu.com/security/CVE-2015-7803
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-7803

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.25607
Средний

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-7803

ubuntu
больше 9 лет назад

The phar_get_entry_data function in ext/phar/util.c in PHP before 5.5.30 and 5.6.x before 5.6.14 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a .phar file with a crafted TAR archive entry in which the Link indicator references a file that does not exist.

redhat логотип

CVE-2015-7803

redhat
больше 9 лет назад

The phar_get_entry_data function in ext/phar/util.c in PHP before 5.5.30 and 5.6.x before 5.6.14 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a .phar file with a crafted TAR archive entry in which the Link indicator references a file that does not exist.

nvd логотип

CVE-2015-7803

nvd
больше 9 лет назад

The phar_get_entry_data function in ext/phar/util.c in PHP before 5.5.30 and 5.6.x before 5.6.14 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a .phar file with a crafted TAR archive entry in which the Link indicator references a file that does not exist.

debian логотип

CVE-2015-7803

debian
больше 9 лет назад

The phar_get_entry_data function in ext/phar/util.c in PHP before 5.5. ...

github логотип

GHSA-xcr5-h66f-mcfq

github
около 3 лет назад

The phar_get_entry_data function in ext/phar/util.c in PHP before 5.5.30 and 5.6.x before 5.6.14 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a .phar file with a crafted TAR archive entry in which the Link indicator references a file that does not exist.

EPSS

Процентиль: 96%
0.25607
Средний

6.5 Medium

CVSS3

6.8 Medium

CVSS2