Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02624

Опубликовано: 06 мар. 2013
Источник: fstec
CVSS3: 5.6
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость компонента ext/soap/soap.c интерпретатора языка программирования PHP связана с ошибками управления привилегиями. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Novell Inc.
Сообщество свободного программного обеспечения
PHP Group

Наименование ПО

OpenSUSE Leap
Debian GNU/Linux
PHP

Версия ПО

15.0 (OpenSUSE Leap)
6 (Debian GNU/Linux)
5.3.6 (PHP)
5.3.5 (PHP)
5.2.13 (PHP)
5.2.3 (PHP)
5.1.6 (PHP)
5.0.0beta3 (PHP)
4.3.10 (PHP)
4.3.6 (PHP)
4.3.7 (PHP)
4.1.2 (PHP)
4.1.1 (PHP)
4.4.9 (PHP)
4.4.1 (PHP)
4.0beta 4 patch1 (PHP)
4.0beta3 (PHP)
3.0.11 (PHP)
3.0.4 (PHP)
3.0.5 (PHP)
5.3.11 (PHP)
5.3.4 (PHP)
5.3.9 (PHP)
5.3.2 (PHP)
5.3.10 (PHP)
5.2.5 (PHP)
5.2.11 (PHP)
5.2.14 (PHP)
5.2.1 (PHP)
5.1.4 (PHP)
5.1.5 (PHP)
5.0.0beta2 (PHP)
5.0.2 (PHP)
5.3.8 (PHP)
5.3.1 (PHP)
5.3.7 (PHP)
5.3.12 (PHP)
5.3.19 (PHP)
5.3.18 (PHP)
5.3.13 (PHP)
4.3.1 (PHP)
4.4.8 (PHP)
4.2.0 (PHP)
4.3.0 (PHP)
4.4.4 (PHP)
4.0beta1 (PHP)
4.0.5 (PHP)
4.0.4 (PHP)
3.0.10 (PHP)
3.0.3 (PHP)
3.0.6 (PHP)
5.3.15 (PHP)
5.3.14 (PHP)
5.3.20 (PHP)
5.2.16 (PHP)
4.3.11 (PHP)
4.3.4 (PHP)
4.2.2 (PHP)
4.4.5 (PHP)
4.0.1 (PHP)
4.0.0 (PHP)
4.0.3 (PHP)
4.0.2 (PHP)
5.3.0 (PHP)
5.2.12 (PHP)
5.2.0 (PHP)
5.2.7 (PHP)
5.2.15 (PHP)
4.3.2 (PHP)
4.2.3 (PHP)
4.4.0 (PHP)
4.0beta2 (PHP)
3.0.13 (PHP)
3.0.15 (PHP)
2.0b10 (PHP)
5.3.3 (PHP)
5.2.9 (PHP)
5.0.4 (PHP)
5.0.3 (PHP)
5.0.0rc2 (PHP)
4.3.8 (PHP)
4.3.9 (PHP)
3.0.12 (PHP)
3.0.1 (PHP)
3.0.14 (PHP)
3.0.17 (PHP)
2.0 (PHP)
1.0 (PHP)
5.2.8 (PHP)
5.2.2 (PHP)
5.2.17 (PHP)
5.1.3 (PHP)
5.0.5 (PHP)
5.3.17 (PHP)
5.3.16 (PHP)
5.0.1 (PHP)
5.0.0rc3 (PHP)
4.3.3 (PHP)
3.0 (PHP)
3.0.16 (PHP)
3.0.9 (PHP)
до 5.3.21 включительно (PHP)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.0
Сообщество свободного программного обеспечения Debian GNU/Linux 6

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций
https://www.php.net/ChangeLog-5.php
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2013-1635
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2013-1635

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%
0.03326
Низкий

5.6 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-1635

ubuntu
больше 12 лет назад

ext/soap/soap.c in PHP before 5.3.22 and 5.4.x before 5.4.13 does not validate the relationship between the soap.wsdl_cache_dir directive and the open_basedir directive, which allows remote attackers to bypass intended access restrictions by triggering the creation of cached SOAP WSDL files in an arbitrary directory.

redhat логотип

CVE-2013-1635

redhat
больше 12 лет назад

ext/soap/soap.c in PHP before 5.3.22 and 5.4.x before 5.4.13 does not validate the relationship between the soap.wsdl_cache_dir directive and the open_basedir directive, which allows remote attackers to bypass intended access restrictions by triggering the creation of cached SOAP WSDL files in an arbitrary directory.

nvd логотип

CVE-2013-1635

nvd
больше 12 лет назад

ext/soap/soap.c in PHP before 5.3.22 and 5.4.x before 5.4.13 does not validate the relationship between the soap.wsdl_cache_dir directive and the open_basedir directive, which allows remote attackers to bypass intended access restrictions by triggering the creation of cached SOAP WSDL files in an arbitrary directory.

debian логотип

CVE-2013-1635

debian
больше 12 лет назад

ext/soap/soap.c in PHP before 5.3.22 and 5.4.x before 5.4.13 does not ...

github логотип

GHSA-jvjg-fjxw-6h9q

github
около 3 лет назад

ext/soap/soap.c in PHP before 5.3.22 and 5.4.x before 5.4.13 does not validate the relationship between the soap.wsdl_cache_dir directive and the open_basedir directive, which allows remote attackers to bypass intended access restrictions by triggering the creation of cached SOAP WSDL files in an arbitrary directory.

EPSS

Процентиль: 87%
0.03326
Низкий

5.6 Medium

CVSS3

7.5 High

CVSS2