Vulnerabilidad en la función mcopy en softmagic.c en file 5.x en el componente Fileinfo en PHP (CVE-2015-4605)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
16/05/2016
Última modificación:
07/11/2023
Descripción
La función mcopy en softmagic.c en file 5.x, tal como se utiliza en el componente Fileinfo en PHP en versiones anteriores a 5.4.40, 5.5.x en versiones anteriores a 5.5.24 y 5.6.x en versiones anteriores a 5.6.8, no restringe correctamente un cierto valor de desplazamiento, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de una cadena manipulada que no es manejada correctamente por una regla "secuencia de comandos de texto ejecutable de Python".
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.4.39 (incluyendo) | |
cpe:2.3:a:php:php:5.5.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.11:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.12:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.5.13:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.php.net/?p=php-src.git%3Ba%3Dcommit%3Bh%3Df938112c495b0d26572435c0be73ac0bfe642ecd
- http://php.net/ChangeLog-5.php
- http://rhn.redhat.com/errata/RHSA-2015-1135.html
- http://rhn.redhat.com/errata/RHSA-2015-1186.html
- http://rhn.redhat.com/errata/RHSA-2015-1187.html
- http://www.openwall.com/lists/oss-security/2015/06/16/12
- http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html
- http://www.securityfocus.com/bid/75233
- http://www.securitytracker.com/id/1032709
- https://bugs.php.net/bug.php?id=68819