Érintett rendszerek
PHPPHP Group
Érintett verziók
PHP Php (5.4.14, 5.4.12, 5.4.15, 4.3.10, 4.3.11, 5.3.14, 5.3.11, 5.3.13, 5.0.0, 5.6.0, 5.5.0, 3.0, 2.0b10, 5.3.21, 5.6.4, 5.6.3, 5.3.23, 5.3.20, 5.6.2, 5.3.26, 5.3.28, 5.3.27, 4.0, 5.3.24, 5.3.22, 5.3.25, 5.3.12, 5.3.10, 5.3.19, 5.5.13, 5.3.17, 5.3.18, 5.3.15, 5.3.16, 5.5.18, 5.4.25, 5.4.26, 5.5.19, 5.4.23, 5.5.10, 5.5.12, 5.5.11, 5.5.14, 5.4.18, 5.4.19, 5.4.17, 5.4.10, 5.4.13, 5.4.11, 4.3.1, 4.3.4, 4.2.1, 4.2.0, 4.3.3, 4.2.3, 4.3.9, 4.2.2, 4.3.0, 5.5.20, 4.3.2, 4.3.6, 4.3.8, 4.3.5, 4.3.7, 5.1.3, 5.1.0, 5.0.5, 5.1.1, 5.0.3, 5.4.30, 5.4.35, 4.4.5, 5.0.4, 4.4.4, 5.1.4, 5.0.1, 4.4.7, 5.1.5, 5.0.2, 4.4.6, 5.1.2, 4.4.9, 4.4.8, 4.4.1, 4.4.3, 4.4.0, 5.1.6, 4.4.2, 1.0, 5.4.20, 4.0.1, 5.2.9, 5.2.0, 4.0.2, 5.3.3, 5.4.24, 4.0.5, 5.3.0, 5.4.21, 5.4.3, 5.2.2, 4.0.0, 5.4.22, 4.0.3, 5.3.2, 4.0.6, 4.1.1, 5.2.4, 5.4.28, 5.2.1, 4.0.4, 5.3.1, 5.2.3, 4.0.7, 4.1.2, 4.1.0, 5.3.8, 5.4.29, 5.4.27, 5.3.4, 5.3.7, 5.4.2, 5.3.6, 5.4.1, 5.3.9, 5.3.5, 5.4.36, 5.4.34, 5.2.6, 5.2.5, 5.2.8, 5.2.7, 5.4.0, 3.0.9, 3.0.8, 3.0.5, 3.0.7, 3.0.2, 3.0.4, 3.0.1, 3.0.6, 3.0.3, 5.5.7, 5.5.4, 5.5.5, 5.5.2, 5.5.3, 5.5.8, 5.5.6, 5.5.9, 5.5.1, 5.2.10, 5.2.13, 5.2.12, 5.2.11, 5.2.15, 5.2.16, 5.2.17, 5.2.14, 3.0.14, 3.0.17, 3.0.16, 3.0.11, 3.0.10, 3.0.13, 3.0.12, 3.0.15, 3.0.18, 5.4.16, 2.0)
Összefoglaló
A Php sérülékenysége vált ismertté.
Leírás
Az mmap .php fájl olvasásának használata közben a sapi/cgi/cgi_main.c CGI komponens sebezhetővé válik, és egy támadó memória túlcsordulást okozhat, bizalmas információkat szerezhet a php-cgi folyamat memóriájából,vagy váratlan kódfuttatást indíthat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-9427 - NVD CVE-2014-9427
Egyéb referencia: bugs.php.net
Egyéb referencia: git.php.net