Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02637

Опубликовано: 21 июн. 2013
Источник: fstec
CVSS3: 3.7
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции mget интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
PHP Group

Наименование ПО

Debian GNU/Linux
PHP

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
7 (Debian GNU/Linux)
11 (Debian GNU/Linux)
6 (Debian GNU/Linux)
5.4.5 (PHP)
5.4.4 (PHP)
5.4.2 (PHP)
5.4.13 (PHP)
5.4.9 (PHP)
5.4.8 (PHP)
5.4.12 (PHP)
5.4.11 (PHP)
5.4.7 (PHP)
5.4.6 (PHP)
5.4.3 (PHP)
5.4.14 (PHP)
5.4.10 (PHP)
5.4.1 (PHP)
5.4.0 (PHP)
5.4.15 (PHP)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций
http://www.php.net/ChangeLog-5.php
https://bugs.php.net/bug.php?id=64830
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2013-4636

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00326
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-4636

ubuntu
около 12 лет назад

The mget function in libmagic/softmagic.c in the Fileinfo component in PHP 5.4.x before 5.4.16 allows remote attackers to cause a denial of service (invalid pointer dereference and application crash) via an MP3 file that triggers incorrect MIME type detection during access to an finfo object.

redhat логотип

CVE-2013-4636

redhat
больше 12 лет назад

The mget function in libmagic/softmagic.c in the Fileinfo component in PHP 5.4.x before 5.4.16 allows remote attackers to cause a denial of service (invalid pointer dereference and application crash) via an MP3 file that triggers incorrect MIME type detection during access to an finfo object.

nvd логотип

CVE-2013-4636

nvd
около 12 лет назад

The mget function in libmagic/softmagic.c in the Fileinfo component in PHP 5.4.x before 5.4.16 allows remote attackers to cause a denial of service (invalid pointer dereference and application crash) via an MP3 file that triggers incorrect MIME type detection during access to an finfo object.

debian логотип

CVE-2013-4636

debian
около 12 лет назад

The mget function in libmagic/softmagic.c in the Fileinfo component in ...

github логотип

GHSA-m6h3-3xr9-pp23

github
около 3 лет назад

The mget function in libmagic/softmagic.c in the Fileinfo component in PHP 5.4.x before 5.4.16 allows remote attackers to cause a denial of service (invalid pointer dereference and application crash) via an MP3 file that triggers incorrect MIME type detection during access to an finfo object.

EPSS

Процентиль: 55%
0.00326
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2