Уязвимость целочисленного переполнения в функции "cdf_read_property_info" из файла "cdf.c" в библиотеке file, используемой в компоненте Fileinfo PHP, позволяющая вызвать отказ в обслуживании (DoS) через специально созданный CDF-файл
Описание
Обнаружена уязвимость целочисленного переполнения в функции cdf_read_property_info из файла cdf.c в библиотеке file, используемой в компоненте Fileinfo PHP. Удалённые злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы приложения) через специально созданный файл формата Composite Document Format (CDF).
Примечание: данная уязвимость возникла из-за неполного исправления CVE-2012-1571. Было обнаружено, что исправление для CVE-2012-1571 было неполным — расширение File Information (fileinfo) некорректно обрабатывало определённые файлы формата CDF. Удалённый злоумышленник мог использовать эту уязвимость для аварийного завершения работы PHP-приложения, использующего fileinfo, через специально созданный CDF-файл.
Заявление
Данная проблема не затрагивает пакеты php и file, поставляемые с Red Hat Enterprise Linux 5. Проблема затрагивает версии file, поставляемые с Red Hat Enterprise Linux 6 и 7. Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. Возможное обновление может устранить данную проблему. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- Библиотека file до версии 5.19
- PHP до версии 5.4.32
- PHP 5.5.x до версии 5.5.16
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Аварийное завершение работы приложения (application crash)
- Отказ в обслуживании (DoS)
Идентификаторы
- Связанная проблема: CVE-2012-1571 (неполное исправление)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | cdrtools | Not affected | ||
| Red Hat Enterprise Linux 5 | file | Not affected | ||
| Red Hat Enterprise Linux 5 | php | Not affected | ||
| Red Hat Enterprise Linux 5 | rpm | Not affected | ||
| Red Hat Enterprise Linux 5 | php53 | Fixed | RHSA-2014:1326 | 30.09.2014 |
| Red Hat Enterprise Linux 6 | php | Fixed | RHSA-2014:1326 | 30.09.2014 |
| Red Hat Enterprise Linux 6 | file | Fixed | RHSA-2016:0760 | 10.05.2016 |
| Red Hat Enterprise Linux 7 | php | Fixed | RHSA-2014:1327 | 30.09.2014 |
| Red Hat Enterprise Linux 7 | file | Fixed | RHSA-2015:2155 | 19.11.2015 |
| Red Hat Software Collections 1 for Red Hat Enterprise Linux 6 | php54-php | Fixed | RHSA-2014:1765 | 30.10.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
Integer overflow in the cdf_read_property_info function in cdf.c in file through 5.19, as used in the Fileinfo component in PHP before 5.4.32 and 5.5.x before 5.5.16, allows remote attackers to cause a denial of service (application crash) via a crafted CDF file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-1571.
Integer overflow in the cdf_read_property_info function in cdf.c in file through 5.19, as used in the Fileinfo component in PHP before 5.4.32 and 5.5.x before 5.5.16, allows remote attackers to cause a denial of service (application crash) via a crafted CDF file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-1571.
Integer overflow in the cdf_read_property_info function in cdf.c in fi ...
Integer overflow in the cdf_read_property_info function in cdf.c in file through 5.19, as used in the Fileinfo component in PHP before 5.4.32 and 5.5.x before 5.5.16, allows remote attackers to cause a denial of service (application crash) via a crafted CDF file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-1571.
Уязвимость программного обеспечения PHP, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
EPSS
4.3 Medium
CVSS2