Php sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

PHP Php (5.4.14, 5.4.12, 5.4.15, 4.3.10, 4.3.11, 5.3.14, 5.3.11, 5.3.13, 5.0.0, 5.6.0, 5.5.0, 3.0, 2.0b10, 5.3.21, 5.6.4, 5.6.3, 5.3.23, 5.3.20, 5.6.2, 5.3.26, 5.3.28, 5.3.27, 4.0, 5.3.24, 5.3.22, 5.3.25, 5.3.12, 5.3.10, 5.3.19, 5.5.13, 5.3.17, 5.3.18, 5.3.15, 5.3.16, 5.5.18, 5.4.25, 5.4.26, 5.5.19, 5.4.23, 5.5.10, 5.5.12, 5.5.11, 5.5.14, 5.4.18, 5.4.19, 5.4.17, 5.4.10, 5.4.13, 5.4.11, 4.3.1, 4.3.4, 4.2.1, 4.2.0, 4.3.3, 4.2.3, 4.3.9, 4.2.2, 4.3.0, 5.5.20, 4.3.2, 4.3.6, 4.3.8, 4.3.5, 4.3.7, 5.1.3, 5.1.0, 5.0.5, 5.1.1, 5.0.3, 5.4.30, 5.4.35, 4.4.5, 5.0.4, 4.4.4, 5.1.4, 5.0.1, 4.4.7, 5.1.5, 5.0.2, 4.4.6, 5.1.2, 4.4.9, 4.4.8, 4.4.1, 4.4.3, 4.4.0, 5.1.6, 4.4.2, 1.0, 5.4.20, 4.0.1, 5.2.9, 5.2.0, 4.0.2, 5.3.3, 5.4.24, 4.0.5, 5.3.0, 5.4.21, 5.4.3, 5.2.2, 4.0.0, 5.4.22, 4.0.3, 5.3.2, 4.0.6, 4.1.1, 5.2.4, 5.4.28, 5.2.1, 4.0.4, 5.3.1, 5.2.3, 4.0.7, 4.1.2, 4.1.0, 5.3.8, 5.4.29, 5.4.27, 5.3.4, 5.3.7, 5.4.2, 5.3.6, 5.4.1, 5.3.9, 5.3.5, 5.4.36, 5.4.34, 5.2.6, 5.2.5, 5.2.8, 5.2.7, 5.4.0, 3.0.9, 3.0.8, 3.0.5, 3.0.7, 3.0.2, 3.0.4, 3.0.1, 3.0.6, 3.0.3, 5.5.7, 5.5.4, 5.5.5, 5.5.2, 5.5.3, 5.5.8, 5.5.6, 5.5.9, 5.5.1, 5.2.10, 5.2.13, 5.2.12, 5.2.11, 5.2.15, 5.2.16, 5.2.17, 5.2.14, 3.0.14, 3.0.17, 3.0.16, 3.0.11, 3.0.10, 3.0.13, 3.0.12, 3.0.15, 3.0.18, 5.4.16, 2.0)

Összefoglaló

A Php sérülékenysége vált ismertté.

Leírás

Az mmap .php fájl olvasásának használata közben a sapi/cgi/cgi_main.c CGI komponens sebezhetővé válik, és egy támadó memória túlcsordulást okozhat, bizalmas információkat szerezhet a php-cgi folyamat memóriájából,vagy váratlan kódfuttatást indíthat.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

CVE-2014-9427 - NVD CVE-2014-9427
Egyéb referencia: bugs.php.net
Egyéb referencia: git.php.net