Vulnerabilidad en la función mget en softmagic.c en file en el componente Fileinfo en PHP (CVE-2015-4604)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
16/05/2016
Última modificación:
07/11/2023
Descripción
La función mget en softmagic.c en file 5.x, tal como se utiliza en el componente Fileinfo en PHP en versiones anteriores a 5.4.40, 5.5.x en versiones anteriores a 5.5.24 y 5.6.x en versiones anteriores a 5.6.8, no mantiene correctamente una cierta relación de puntero, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a traves de una cadena manipulada que no es manejada correctamente por una regla "secuencia de comandos de texto ejecutable de Python".
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.4.39 (incluyendo) | |
cpe:2.3:a:php:php:5.5.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.11:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.12:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.13:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.php.net/?p=php-src.git%3Ba%3Dcommit%3Bh%3Df938112c495b0d26572435c0be73ac0bfe642ecd
- http://php.net/ChangeLog-5.php
- http://rhn.redhat.com/errata/RHSA-2015-1135.html
- http://rhn.redhat.com/errata/RHSA-2015-1186.html
- http://rhn.redhat.com/errata/RHSA-2015-1187.html
- http://www.openwall.com/lists/oss-security/2015/06/16/12
- http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html
- http://www.securityfocus.com/bid/75241
- http://www.securitytracker.com/id/1032709
- https://bugs.php.net/bug.php?id=68819