BDU:2022-02614

Опубликовано: 20 мар. 2011

Источник: fstec

CVSS3: 3.7

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость расширения Zip интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Canonical Ltd.

Сообщество свободного программного обеспечения

PHP Group

Наименование ПО

Ubuntu

Debian GNU/Linux

PHP

Версия ПО

10.10 (Ubuntu)

9.10 (Ubuntu)

11.04 (Ubuntu)

6 (Debian GNU/Linux)

10.04 (Ubuntu)

8.04 (Ubuntu)

5.2.13 (PHP)

5.2.4 (PHP)

5.1.1 (PHP)

5.1.0 (PHP)

5.1.6 (PHP)

5.0.0beta4 (PHP)

5.0.0beta3 (PHP)

5.0.0beta1 (PHP)

4.3.10 (PHP)

4.3.6 (PHP)

4.3.5 (PHP)

4.3.7 (PHP)

4.1.2 (PHP)

4.1.1 (PHP)

4.4.9 (PHP)

4.4.1 (PHP)

4.0beta 4 patch1 (PHP)

4.0beta3 (PHP)

4.0.7 (PHP)

3.0.11 (PHP)

3.0.18 (PHP)

3.0.4 (PHP)

3.0.8 (PHP)

3.0.5 (PHP)

5.3.4 (PHP)

5.3.2 (PHP)

5.2.5 (PHP)

5.2.11 (PHP)

5.2.1 (PHP)

5.1.4 (PHP)

5.1.5 (PHP)

5.0.0beta2 (PHP)

5.0.2 (PHP)

5.3.1 (PHP)

4.3.1 (PHP)

4.4.8 (PHP)

4.2.0 (PHP)

4.3.0 (PHP)

4.4.4 (PHP)

4.0beta1 (PHP)

4.0.5 (PHP)

4.0.4 (PHP)

3.0.10 (PHP)

3.0.3 (PHP)

3.0.6 (PHP)

5.2.16 (PHP)

5.0.0 (PHP)

4.3.11 (PHP)

4.3.4 (PHP)

4.2.2 (PHP)

4.4.5 (PHP)

4.4.2 (PHP)

4.4.3 (PHP)

4.0.1 (PHP)

4.0.0 (PHP)

4.0.3 (PHP)

4.0.2 (PHP)

5.3.0 (PHP)

5.2.0 (PHP)

5.2.7 (PHP)

5.2.15 (PHP)

4.3.2 (PHP)

4.2.3 (PHP)

4.4.0 (PHP)

4.0beta2 (PHP)

3.0.13 (PHP)

3.0.15 (PHP)

2.0b10 (PHP)

5.3.3 (PHP)

5.2.6 (PHP)

5.2.9 (PHP)

5.0.3 (PHP)

5.0.0rc1 (PHP)

4.2.1 (PHP)

4.3.8 (PHP)

4.3.9 (PHP)

4.0beta4 (PHP)

4.0.6 (PHP)

3.0.7 (PHP)

3.0.12 (PHP)

3.0.1 (PHP)

3.0.14 (PHP)

3.0.17 (PHP)

2.0 (PHP)

1.0 (PHP)

5.2.8 (PHP)

5.2.2 (PHP)

5.2.17 (PHP)

5.1.2 (PHP)

5.0.1 (PHP)

4.3.3 (PHP)

3.0 (PHP)

3.0.16 (PHP)

3.0.9 (PHP)

4.4.6 (PHP)

4.4.7 (PHP)

4.1.0 (PHP)

3.0.2 (PHP)

6.06 (Ubuntu)

4.0 (PHP)

до 5.3.5 включительно (PHP)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 10.10

Canonical Ltd. Ubuntu 9.10

Canonical Ltd. Ubuntu 11.04

Сообщество свободного программного обеспечения Debian GNU/Linux 6

Canonical Ltd. Ubuntu 10.04

Canonical Ltd. Ubuntu 8.04

Canonical Ltd. Ubuntu 6.06

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций

http://www.php.net/ChangeLog-5.php

Для Ubuntu:

https://ubuntu.com/security/CVE-2011-1470

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2011-1470

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1470
CVE

EPSS

Процентиль: 89%

0.05045

Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2011-1470

ubuntu

больше 14 лет назад

The Zip extension in PHP before 5.3.6 allows context-dependent attackers to cause a denial of service (application crash) via a ziparchive stream that is not properly handled by the stream_get_contents function.