Podatność CVE-2011-1657


Publikacja: 2011-08-25   Modyfikacja: 2012-02-13

Opis:
The (1) ZipArchive::addGlob and (2) ZipArchive::addPattern functions in ext/zip/php_zip.c in PHP 5.3.6 allow context-dependent attackers to cause a denial of service (application crash) via certain flags arguments, as demonstrated by (a) GLOB_ALTDIRFUNC and (b) GLOB_APPEND.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
PHP 5.3.6 ZipArchive invalid use glob(3)
Maksymilian Arci...
19.08.2011

Typ:

CWE-399

(Resource Management Errors)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
PHP -> PHP 

 Referencje:
http://lists.apple.com/archives/security-announce/2012/Feb/msg00000.html
http://securityreason.com/achievement_securityalert/100
http://securityreason.com/securityalert/8342
http://support.apple.com/kb/HT5130
http://svn.php.net/viewvc/?view=revision&revision=310814
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/zip/php_zip.c?view=log
http://www.mandriva.com/security/advisories?name=MDVSA-2011:165
http://www.openwall.com/lists/oss-security/2011/07/01/6
http://www.openwall.com/lists/oss-security/2011/07/01/7
http://www.openwall.com/lists/oss-security/2011/07/01/8
http://www.securityfocus.com/archive/1/519385/100/0/threaded
http://www.securityfocus.com/bid/49252
https://bugs.php.net/bug.php?id=54681
https://exchange.xforce.ibmcloud.com/vulnerabilities/69320

Copyright 2022, cxsecurity.com

 

Back to Top