Уязвимость чтения за пределами выделенных границ в функции "donote" из файла "readelf.c" в компоненте Fileinfo PHP, вызванная некорректной обработкой заголовков ELF-файлов
Описание
Обнаружена уязвимость чтения за пределами буфера в функции donote из файла readelf.c, используемой в компоненте Fileinfo PHP. Функция не проверяет наличие достаточного количества заголовков заметок (note headers) в ELF-файлах. Это позволяет удалённым злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенных границ и аварийное завершение работы приложения) через специально созданный ELF-файл.
Проблема связана с тем, как расширение File Information (fileinfo) обрабатывало файлы формата Executable and Linkable Format (ELF). Удалённый злоумышленник мог использовать эту уязвимость для аварийного завершения работы PHP-приложения, использующего fileinfo, через специально созданный ELF-файл.
Затронутые версии ПО
- Fileinfo в PHP 5.4.34
- file до версии 5.20
Тип уязвимости
- Чтение за пределами выделенных границ
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | file | Will not fix | ||
| Red Hat Enterprise Linux 5 | php | Not affected | ||
| Red Hat Enterprise Linux 5 | php53 | Fixed | RHSA-2014:1768 | 30.10.2014 |
| Red Hat Enterprise Linux 6 | php | Fixed | RHSA-2014:1767 | 30.10.2014 |
| Red Hat Enterprise Linux 6 | file | Fixed | RHSA-2016:0760 | 10.05.2016 |
| Red Hat Enterprise Linux 7 | php | Fixed | RHSA-2014:1767 | 30.10.2014 |
| Red Hat Enterprise Linux 7 | file | Fixed | RHSA-2015:2155 | 19.11.2015 |
| Red Hat Software Collections 1 for Red Hat Enterprise Linux 6 | php54-php | Fixed | RHSA-2014:1765 | 30.10.2014 |
| Red Hat Software Collections 1 for Red Hat Enterprise Linux 6 | php55-php | Fixed | RHSA-2014:1766 | 30.10.2014 |
| Red Hat Software Collections 1 for Red Hat Enterprise Linux 6.4 EUS | php54-php | Fixed | RHSA-2014:1765 | 30.10.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
The donote function in readelf.c in file through 5.20, as used in the Fileinfo component in PHP 5.4.34, does not ensure that sufficient note headers are present, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted ELF file.
The donote function in readelf.c in file through 5.20, as used in the Fileinfo component in PHP 5.4.34, does not ensure that sufficient note headers are present, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted ELF file.
The donote function in readelf.c in file through 5.20, as used in the ...
The donote function in readelf.c in file through 5.20, as used in the Fileinfo component in PHP 5.4.34, does not ensure that sufficient note headers are present, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted ELF file.
EPSS
4.3 Medium
CVSS2