NVD脆弱性詳細

CVE-2021-21702

概要	In PHP versions 7.3.x below 7.3.27, 7.4.x below 7.4.15 and 8.0.x below 8.0.2, when using SOAP extension to connect to a SOAP server, a malicious SOAP server could return malformed XML data as a response that would cause PHP to access a null pointer and thus cause a crash.
公表日	2021年2月15日13:15
登録日	2021年2月15日16:02
最終更新日	2024年11月21日14:48

影響を受けるソフトウェアの構成

構成3		以上	以下	より上	未満
cpe:2.3:a:netapp:clustered_data_ontap:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:a:oracle:communications_diameter_signaling_router::::::::		8.0.0	8.5.0

関連情報、対策とツール

No	URL	タグ
1	https://bugs.php.net/bug.php?id=80672	Issue Tracking Vendor Advisory
2	https://bugs.php.net/bug.php?id=80672	Issue Tracking Vendor Advisory
3	https://lists.debian.org/debian-lts-announce/2021/07/msg00008.html	Mailing List Third Party Advisory
4	https://lists.debian.org/debian-lts-announce/2021/07/msg00008.html	Mailing List Third Party Advisory
5	https://security.gentoo.org/glsa/202105-23	Third Party Advisory
6	https://security.gentoo.org/glsa/202105-23	Third Party Advisory
7	https://security.netapp.com/advisory/ntap-20210312-0005/	Third Party Advisory
8	https://security.netapp.com/advisory/ntap-20210312-0005/	Third Party Advisory
9	https://www.debian.org/security/2021/dsa-4856	Third Party Advisory
10	https://www.debian.org/security/2021/dsa-4856	Third Party Advisory
11	https://www.oracle.com/security-alerts/cpuoct2021.html	Patch Third Party Advisory
12	https://www.oracle.com/security-alerts/cpuoct2021.html	Patch Third Party Advisory
13	https://www.tenable.com/security/tns-2021-14	Third Party Advisory
14	https://www.tenable.com/security/tns-2021-14	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN脆弱性情報

PHP における NULL ポインタデリファレンスに関する脆弱性

タイトル	PHP における NULL ポインタデリファレンスに関する脆弱性
概要	PHP には、NULL ポインタデリファレンスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2021年1月26日0:00
登録日	2021年11月4日17:52
最終更新日	2021年11月4日17:52

影響を受けるシステム

The PHP Group

PHP 7.3.27 未満の 7.3.x

PHP 7.4.15 未満の 7.4.x

PHP 8.0.2 未満の 8.0.x

Debian

Debian GNU/Linux

NetApp

Clustered Data ONTAP

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-21702	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21702
National Vulnerability Database (NVD)
2	CVE-2021-21702	https://nvd.nist.gov/vuln/detail/CVE-2021-21702

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 2708-1] php7.0 security update	https://lists.debian.org/debian-lts-announce/2021/07/msg00008.html
Debian Security Advisory
2	DSA-4856-1	https://www.debian.org/security/2021/dsa-4856
NetApp Advisory
3	NTAP-20210312-0005	https://security.netapp.com/advisory/ntap-20210312-0005/
PHP Bugs
4	Sec Bug #80672	https://bugs.php.net/bug.php?id=80672

その他

No	名前	URL
関連文書
1	TNS-2021-14 ([R2] Tenable.sc 5.19.0 Fixes Multiple Third-party Vulnerabilities)	https://www.tenable.com/security/tns-2021-14

変更履歴

No	変更内容	変更日
1	[2021年11月04日] 掲載	2021年11月4日17:52