Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02645

Опубликовано: 22 мая 2016
Источник: fstec
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции ziparchive::extractto интерпретатора языка программирования PHP связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать произвольные каталоги

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
PHP Group

Наименование ПО

Ubuntu
Debian GNU/Linux
PHP

Версия ПО

12.04 (Ubuntu)
15.10 (Ubuntu)
14.04 ESM (Ubuntu)
8 (Debian GNU/Linux)
7 (Debian GNU/Linux)
5.6.11 (PHP)
5.6.12 (PHP)
5.6.2 (PHP)
5.6.9 (PHP)
5.6.3 (PHP)
5.6.4 (PHP)
5.6.5 (PHP)
5.6.6 (PHP)
5.6.1 (PHP)
5.6.10 (PHP)
5.6.7 (PHP)
5.6.8 (PHP)
5.5.20 (PHP)
5.5.21 (PHP)
5.5.0 (PHP)
5.5.11 (PHP)
5.5.14 (PHP)
5.5.18 (PHP)
5.5.5 (PHP)
5.5.6 (PHP)
5.5.7 (PHP)
5.5.19 (PHP)
5.5.2 (PHP)
5.5.8 (PHP)
5.5.9 (PHP)
5.5.1 (PHP)
5.5.10 (PHP)
5.5.12 (PHP)
5.5.13 (PHP)
5.5.3 (PHP)
5.5.4 (PHP)
5.5.24 (PHP)
5.5.23 (PHP)
5.5.26 (PHP)
5.5.25 (PHP)
5.5.22 (PHP)
5.6.0 (PHP)
5.5.28 (PHP)
5.5.27 (PHP)
до 5.4.45 включительно (PHP)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 12.04
Canonical Ltd. Ubuntu 15.10
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций
https://bugs.php.net/bug.php?id=67996
https://bugs.php.net/bug.php?id=70350
Для Ubuntu:
https://ubuntu.com/security/CVE-2014-9767
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2014-9767

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.00492
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-9767

CVSS3: 4.3
ubuntu
около 9 лет назад

Directory traversal vulnerability in the ZipArchive::extractTo function in ext/zip/php_zip.c in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 and ext/zip/ext_zip.cpp in HHVM before 3.12.1 allows remote attackers to create arbitrary empty directories via a crafted ZIP archive.

redhat логотип

CVE-2014-9767

redhat
почти 10 лет назад

Directory traversal vulnerability in the ZipArchive::extractTo function in ext/zip/php_zip.c in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 and ext/zip/ext_zip.cpp in HHVM before 3.12.1 allows remote attackers to create arbitrary empty directories via a crafted ZIP archive.

nvd логотип

CVE-2014-9767

CVSS3: 4.3
nvd
около 9 лет назад

Directory traversal vulnerability in the ZipArchive::extractTo function in ext/zip/php_zip.c in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 and ext/zip/ext_zip.cpp in HHVM before 3.12.1 allows remote attackers to create arbitrary empty directories via a crafted ZIP archive.

debian логотип

CVE-2014-9767

CVSS3: 4.3
debian
около 9 лет назад

Directory traversal vulnerability in the ZipArchive::extractTo functio ...

github логотип

GHSA-4gmr-f4gg-2jhp

CVSS3: 4.3
github
около 3 лет назад

Directory traversal vulnerability in the ZipArchive::extractTo function in ext/zip/php_zip.c in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 and ext/zip/ext_zip.cpp in HHVM before 3.12.1 allows remote attackers to create arbitrary empty directories via a crafted ZIP archive.

EPSS

Процентиль: 65%
0.00492
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2