| Summary | The donote function in readelf.c in file through 5.20, as used in the Fileinfo component in PHP 5.4.34, does not ensure that sufficient note headers are present, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted ELF file. |
|---|---|
| Publication Date | Nov. 5, 2014, 8:55 p.m. |
| Registration Date | Jan. 26, 2021, 3:11 p.m. |
| Last Update | Nov. 21, 2024, 11:08 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 5.0 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | 低 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.6.0 | 5.6.3 | |||
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.5.0 | 5.5.19 | |||
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.4.0 | 5.4.35 | |||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:* | |||||
| Title | PHP の Fileinfo コンポーネントで使用される readelf.c ファイル内の donote 関数におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | PHP の Fileinfo コンポーネントで使用される readelf.c ファイル内の donote 関数は、十分な note ヘッダが存在しているかを確認しないため、サービス運用妨害 (out-of-bounds read およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
| Possible impacts | 第三者により、巧妙に細工された ELF ファイルを介して、サービス運用妨害 (out-of-bounds read およびアプリケーションクラッシュ) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 17, 2014, midnight |
| Registration Date | Nov. 6, 2014, 7:15 p.m. |
| Last Update | July 30, 2015, 4:40 p.m. |
| The PHP Group |
| PHP 5.4.34 |
| アップル |
| Apple Mac OS X 10.10 から 10.10.2 |
| Apple Mac OS X 10.8.5 |
| Apple Mac OS X 10.9.5 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年11月06日] 掲載 [2014年11月28日] ベンダ情報:オラクル (ELSA-2014-1767) を追加 ベンダ情報:オラクル (ELSA-2014-1768) を追加 ベンダ情報:レッドハット (Bug 1155071) を追加 ベンダ情報:レッドハット (RHSA-2014:1765) を追加 ベンダ情報:レッドハット (RHSA-2014:1766) を追加 ベンダ情報:レッドハット (RHSA-2014:1767) を追加 ベンダ情報:レッドハット (RHSA-2014:1768) を追加 [2015年04月13日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:アップル (HT204659) を追加 ベンダ情報:アップル (APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004) を追加 参考情報:JVN (JVNVU#91828320) を追加 [2015年07月30日] ベンダ情報:オラクル (Oracle Solaris Third Party Bulletin - July 2015) を追加 |
Feb. 17, 2018, 10:37 a.m. |