BDU:2022-05350

Опубликовано: 27 фев. 2022

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость функции php_filter_float() интерпретатора языка программирования PHP связана с ошибкой использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Novell Inc.

Red Hat Inc.

Сообщество свободного программного обеспечения

Canonical Ltd.

ООО «Ред Софт»

АО «ИВК»

PHP Group

ООО «Юбитех»

Наименование ПО

SUSE Linux Enterprise Server for SAP Applications

Suse Linux Enterprise Server

Red Hat Enterprise Linux

Debian GNU/Linux

Ubuntu

OpenSUSE Leap

РЕД ОС

Альт 8 СП

PHP

UBLinux

Версия ПО

12 SP3 (SUSE Linux Enterprise Server for SAP Applications)

12 SP4 (SUSE Linux Enterprise Server for SAP Applications)

12 SP3 (Suse Linux Enterprise Server)

12 SP4 (Suse Linux Enterprise Server)

8 (Red Hat Enterprise Linux)

12 SP5 (Suse Linux Enterprise Server)

12 SP5 (SUSE Linux Enterprise Server for SAP Applications)

10 (Debian GNU/Linux)

12 (SUSE Linux Enterprise Server for SAP Applications)

20.04 LTS (Ubuntu)

15.3 (OpenSUSE Leap)

11 (Debian GNU/Linux)

21.10 (Ubuntu)

12 (Suse Linux Enterprise Server)

7.3 (РЕД ОС)

15.4 (OpenSUSE Leap)

15 SP3 (Suse Linux Enterprise Server)

15 SP3 (SUSE Linux Enterprise Server for SAP Applications)

15 SP2 (SUSE Linux Enterprise Server for SAP Applications)

- (Альт 8 СП)

15 SP4 (Suse Linux Enterprise Server)

15 SP2-BCL (Suse Linux Enterprise Server)

15 SP4 (SUSE Linux Enterprise Server for SAP Applications)

9 (Red Hat Enterprise Linux)

15 SP2-LTSS (Suse Linux Enterprise Server)

от 7.4.0 до 7.4.28 (PHP)

от 8.0.0 до 8.0.16 (PHP)

от 8.1.0 до 8.1.3 (PHP)

до 2405 (UBLinux)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4

Novell Inc. Suse Linux Enterprise Server 12 SP3

Novell Inc. Suse Linux Enterprise Server 12 SP4

Red Hat Inc. Red Hat Enterprise Linux 8

Novell Inc. Suse Linux Enterprise Server 12 SP5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12

Canonical Ltd. Ubuntu 20.04 LTS

Novell Inc. OpenSUSE Leap 15.3

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Canonical Ltd. Ubuntu 21.10

Novell Inc. Suse Linux Enterprise Server 12

ООО «Ред Софт» РЕД ОС 7.3

Novell Inc. OpenSUSE Leap 15.4

Novell Inc. Suse Linux Enterprise Server 15 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2

АО «ИВК» Альт 8 СП -

Novell Inc. Suse Linux Enterprise Server 15 SP4

Novell Inc. Suse Linux Enterprise Server 15 SP2-BCL

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4

Red Hat Inc. Red Hat Enterprise Linux 9

Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS

ООО «Юбитех» UBLinux до 2405

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для PHP:

https://bugs.php.net/bug.php?id=81708

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2021-21708

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2021-21708

Для РЕД ОС:

https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-cve-2021-21708-cve-2022-31625-cve-2021-21702-cve-2021-21705-cve-2021-/

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП:

установка обновления из публичного репозитория программного средства

Для Ubuntu:

https://ubuntu.com/security/CVE-2021-21708

https://ubuntu.com/security/notices/USN-5303-1

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2021-21708.html

Для UBLinux:

https://security.ublinux.ru/CVE-2021-21708

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21708
CVE

EPSS

Процентиль: 51%

0.00279

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ROS-20220826-01

redos

почти 3 года назад

Множественные уязвимости PHP

CVE-2021-21708

CVSS3: 8.2

ubuntu

больше 3 лет назад

In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits.

CVE-2021-21708

CVSS3: 9.8

redhat

больше 3 лет назад

CVE-2021-21708

CVSS3: 8.2

nvd

больше 3 лет назад

CVE-2021-21708

CVSS3: 8.2

debian

больше 3 лет назад

In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x belo ...

EPSS

Процентиль: 51%

0.00279

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2