Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02643

Опубликовано: 29 окт. 2014
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции mkgmtime (libxmlrpc/xmlrpc.c) интерпретатора языка программирования PHP вызвана переполнением буфера.

Вендор

Canonical Ltd.
Red Hat Inc.
Novell Inc.
Сообщество свободного программного обеспечения
PHP Group

Наименование ПО

Ubuntu
Red Hat Enterprise Linux
OpenSUSE Leap
Debian GNU/Linux
PHP

Версия ПО

14.10 (Ubuntu)
5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
12.04 (Ubuntu)
15.0 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
7 (Debian GNU/Linux)
5.6.1 (PHP)
5.5.0alpha3 (PHP)
5.5.0alpha4 (PHP)
5.5.0rc1 (PHP)
5.5.0rc2 (PHP)
5.5.0 (PHP)
5.5.0beta1 (PHP)
5.5.0beta2 (PHP)
5.5.11 (PHP)
5.5.14 (PHP)
5.5.5 (PHP)
5.5.6 (PHP)
5.5.7 (PHP)
5.5.0alpha1 (PHP)
5.5.0alpha2 (PHP)
5.5.0beta3 (PHP)
5.5.0beta4 (PHP)
5.5.2 (PHP)
5.5.8 (PHP)
5.5.9 (PHP)
5.5.0alpha5 (PHP)
5.5.0alpha6 (PHP)
5.5.1 (PHP)
5.5.10 (PHP)
5.5.12 (PHP)
5.5.13 (PHP)
5.5.3 (PHP)
5.5.4 (PHP)
6 (Debian GNU/Linux)
5.5.15 (PHP)
5.5.16 (PHP)
5.5.17 (PHP)
10.04 (Ubuntu)
5.6.0 (PHP)
5.4.5 (PHP)
5.4.4 (PHP)
5.4.28 (PHP)
5.4.27 (PHP)
5.4.26 (PHP)
5.4.2 (PHP)
5.4.19 (PHP)
5.4.13rc1 (PHP)
5.4.13 (PHP)
5.4.9 (PHP)
5.4.8 (PHP)
5.4.32 (PHP)
до 5.4.33 включительно (PHP)
5.4.23 (PHP)
5.4.22 (PHP)
5.4.16rc1 (PHP)
5.4.15rc1 (PHP)
5.4.12 (PHP)
5.4.11 (PHP)
5.4.7 (PHP)
5.4.6 (PHP)
5.4.3 (PHP)
5.4.29 (PHP)
5.4.21 (PHP)
5.4.20 (PHP)
5.4.14rc1 (PHP)
5.4.14 (PHP)
5.4.10 (PHP)
5.4.1 (PHP)
5.4.0 (PHP)
5.4.30 (PHP)
5.4.31 (PHP)
5.4.25 (PHP)
5.4.24 (PHP)
5.4.18 (PHP)
5.4.17 (PHP)
5.4.12rc2 (PHP)
5.4.12rc1 (PHP)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.10
Red Hat Inc. Red Hat Enterprise Linux 5
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 12.04
Novell Inc. OpenSUSE Leap 15.0
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 6
Canonical Ltd. Ubuntu 10.04

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugs.php.net/bug.php?id=68027
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2014-3668
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2014-3668.xml
Для Ubuntu:
https://ubuntu.com/security/CVE-2014-3668
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2014-3668

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00925
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3668

ubuntu
больше 10 лет назад

Buffer overflow in the date_from_ISO8601 function in the mkgmtime implementation in libxmlrpc/xmlrpc.c in the XMLRPC extension in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 allows remote attackers to cause a denial of service (application crash) via (1) a crafted first argument to the xmlrpc_set_type function or (2) a crafted argument to the xmlrpc_decode function, related to an out-of-bounds read operation.

redhat логотип

CVE-2014-3668

redhat
больше 10 лет назад

Buffer overflow in the date_from_ISO8601 function in the mkgmtime implementation in libxmlrpc/xmlrpc.c in the XMLRPC extension in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 allows remote attackers to cause a denial of service (application crash) via (1) a crafted first argument to the xmlrpc_set_type function or (2) a crafted argument to the xmlrpc_decode function, related to an out-of-bounds read operation.

nvd логотип

CVE-2014-3668

nvd
больше 10 лет назад

Buffer overflow in the date_from_ISO8601 function in the mkgmtime implementation in libxmlrpc/xmlrpc.c in the XMLRPC extension in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 allows remote attackers to cause a denial of service (application crash) via (1) a crafted first argument to the xmlrpc_set_type function or (2) a crafted argument to the xmlrpc_decode function, related to an out-of-bounds read operation.

debian логотип

CVE-2014-3668

debian
больше 10 лет назад

Buffer overflow in the date_from_ISO8601 function in the mkgmtime impl ...

github логотип

GHSA-xv3f-rvh8-r59c

github
около 3 лет назад

Buffer overflow in the date_from_ISO8601 function in the mkgmtime implementation in libxmlrpc/xmlrpc.c in the XMLRPC extension in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 allows remote attackers to cause a denial of service (application crash) via (1) a crafted first argument to the xmlrpc_set_type function or (2) a crafted argument to the xmlrpc_decode function, related to an out-of-bounds read operation.

EPSS

Процентиль: 75%
0.00925
Низкий

7.5 High

CVSS3

7.8 High

CVSS2