Уязвимость отказа в обслуживании (DoS) в file, вызванная некорректным ограничением объема данных при регулярном поиске
Описание
Обнаружена уязвимость в file, связанная с тем, что программа не ограничивает объем данных, считываемых во время выполнения регулярного поиска. Это позволяет удалённым злоумышленникам вызвать отказ в обслуживании (чрезмерное потребление ресурсов процессора) через специально созданный файл, который инициирует откат (backtracking) при обработке правила awk.
Примечание: данная уязвимость возникла из-за неполного исправления CVE-2013-7345.
Также были обнаружены несколько проблем в правилах регулярных выражений расширения File Information (fileinfo), используемых для определения различных типов файлов. Удалённый злоумышленник мог использовать эти проблемы для того, чтобы заставить PHP-приложение, использующее fileinfo, чрезмерно потреблять ресурсы процессора.
Затронутые версии ПО
- file до версии 5.19
Тип уязвимости
- Чрезмерное потребление ресурсов процессора (CPU consumption)
- Отказ в обслуживании (DoS)
Идентификаторы
- Связанная проблема: CVE-2013-7345 (неполное исправление)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | cdrtools | Not affected | ||
| Red Hat Enterprise Linux 5 | file | Not affected | ||
| Red Hat Enterprise Linux 5 | php | Not affected | ||
| Red Hat Enterprise Linux 5 | php53 | Not affected | ||
| Red Hat Enterprise Linux 5 | rpm | Not affected | ||
| Red Hat Enterprise Linux 6 | php | Not affected | ||
| Red Hat Enterprise Linux 6 | file | Fixed | RHSA-2016:0760 | 10.05.2016 |
| Red Hat Enterprise Linux 7 | php | Fixed | RHSA-2014:1327 | 30.09.2014 |
| Red Hat Enterprise Linux 7 | file | Fixed | RHSA-2015:2155 | 19.11.2015 |
| Red Hat Software Collections 1 for Red Hat Enterprise Linux 6 | php54-php | Fixed | RHSA-2014:1765 | 30.10.2014 |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
file before 5.19 does not properly restrict the amount of data read during a regex search, which allows remote attackers to cause a denial of service (CPU consumption) via a crafted file that triggers backtracking during processing of an awk rule. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-7345.
file before 5.19 does not properly restrict the amount of data read during a regex search, which allows remote attackers to cause a denial of service (CPU consumption) via a crafted file that triggers backtracking during processing of an awk rule. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-7345.
file before 5.19 does not properly restrict the amount of data read du ...
file before 5.19 does not properly restrict the amount of data read during a regex search, which allows remote attackers to cause a denial of service (CPU consumption) via a crafted file that triggers backtracking during processing of an awk rule. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-7345.
Уязвимость программного обеспечения PHP, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
4.3 Medium
CVSS2