VulDB: PHP bis 5.2.1 sqlite Extension Pufferüberlauf
Allgemein
scipID: 2915
Betroffen: PHP bis 5.2.1
Veröffentlicht: 09.02.2007
Risiko: 
problematisch
Eintrag: 86.1% komplett
Erstellt: 12.02.2007
Beschreibung
PHP ist ein frei verfügbares open-source Skripting-Paket, das für sämtliche populären Betriebssysteme zur Verfügung steht. Es findet vorwiegend im Web-Einsatz seine Verwendung. Gleich mehrere Schwachstellen wurden, teilweise im Rahmen des von Stefan Essen ins Leben gerufenen Month of the PHP Bugs, in der neuen Version 5.2.1 behoben. Eine davon betrifft die sqlite Extension, welche einen nicht weiter spezifizierten Pufferüberlauf aufweist. Über den entsprechenden Stack-Overflow liesse sich beliebiger Programmcode ausführen. Weitere Details oder ein Exploit sind nicht bekannt. Dieses sowie weitere Probleme wurden im besagten Release gelöst. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA24089) dokumentiert. Auf Deutsch berichtet mitunter Heise zum Fall.
PHP ist je länger je mehr umstritten. Es scheint, als wäre die Sprache mittlerweile unschicklich, da die meisten zur Zeit im Webbereich gefundenen Schwachstellen im Zusammenhang mit dieser stehen. Dass im Sprachpaket selbst jedoch schwerwiegende Fehler entdeckt werden, ist eher selten gegeben. Oftmals sind es Eingabeungültigkeiten, die auch bei anderen Sprachen eingebracht worden wären.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: php.net
Timeline
09.02.2007 | Advisory veröffentlicht
12.02.2007 | VulDB Eintrag erstellt
12.02.2007 | VulDB Eintrag aktualisiert
Quellen
Advisory: php.net
Person: http://www.php.net
Firma: PHP Team
Secunia: 24089
Heise: 85039
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
