PHP PHP-CGI sérülékenységek

CH azonosító

CH-6797

Angol cím

PHP QUERY_STRING Parameters and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2012.05.03.

Súlyosság

Magas

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP 5.3.x
PHP 5.4.x

Összefoglaló

A PHP olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva bizalmas adatokat szerezhetnek  vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A sérülékenységet bizonyos QUERY_STRING paraméterek feldolgozása során fellépő hiba okozza, amit kihasználva meg lehet szerezni a PHP forráskódot vagy tetszőleges kódot lehet futtatni.
    Megjegyzés: sérülékenységet az 5.3.12 és 5.4.2 előtti verzióknál jelentették.
  2. Az “apache_request_headers()” függvény egy hibája kihasználható puffer túlcsordulás előidézésére. Megjegyzés: ez a sérülékenység csak az 5.4 verziót érinti.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »