Újabb PHP sérülékenységek


2015. június 8. 09:37

CH azonosító

CH-12311

Angol cím

PHP vulnerabilities

Felfedezés dátuma

2015.06.07.

Súlyosság

Magas

Érintett rendszerek

PHP

Érintett verziók

5.4.39, 5.5.23 és 5.6.7 előtti verziók.

Összefoglaló

A PHP esetében két újabb sebezhetőségre derült fény, de a megoldás már rendelkezésre áll. A szóban forgó sérülékenységek jogosulatlan távoli kódfuttatásra és biztonsági megkötések megkerülésére adhatnak lehetőséget.

Leírás

Az egyik hiba a __wakeup() függvényt érinti, amely esetenként nem megfelelően használja az unserialize() függvényt. Ennek következtében tetszőleges kódokkal való visszaélésekre nyílhat lehetőség.

A másik biztonsági rés a move_uploaded_file() függvényben található, és speciálisan szerkesztett adatokkal megkerülhetővé válhat a fájlnév alapú ellenőrzés, illetve hozzáférés-szabályozás.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Manipulation of data
execute arbitrary code
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: php.net
Egyéb referencia: isbk.hu
CVE-2015-2348 - NVD CVE-2015-2348
CVE-2015-2787 - NVD CVE-2015-2787

Legfrissebb sérülékenységek
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »