| Title | PHP の SplObjectStorage における重要な情報を取得される脆弱性 |
|---|---|
| Summary | PHP の SplObjectStorage には、unserialize 関数の処理に関して不備があるため、任意のコードを実行される、または重要な情報を取得される脆弱性が存在します。 |
| Possible impacts | 第三者により、シリアル化されたデータを介して、任意のコードを実行される、または重要な情報を取得される脆弱性が存在します。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 24, 2010, midnight |
| Registration Date | Aug. 18, 2010, 6:27 p.m. |
| Last Update | Oct. 19, 2010, 3:20 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| The PHP Group |
| PHP 5.2.13 およびそれ以前 |
| PHP 5.3.2 およびそれ以前 |
| ターボリナックス |
| Turbolinux Appliance Server 2.0 |
| Turbolinux Appliance Server 3.0 |
| Turbolinux Appliance Server 3.0 (x64) |
| Turbolinux Client 2008 |
| Turbolinux Server 10 |
| Turbolinux Server 10 (x64) |
| Turbolinux Server 11 |
| Turbolinux Server 11 (x64) |
| アップル |
| Apple Mac OS X v10.6.4 |
| Apple Mac OS X Server v10.6.4 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年08月18日] 掲載 [2010年09月08日] 影響を受けるシステム:アップル (HT4312) の情報を追加 ベンダ情報:アップル (HT4312) を追加 [2010年10月19日] 影響を受けるシステム:ターボリナックス (TLSA-2010-35) の情報を追加 ベンダ情報:ターボリナックス (TLSA-2010-35) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Use-after-free vulnerability in the SplObjectStorage unserializer in PHP 5.2.x and 5.3.x through 5.3.2 allows remote attackers to execute arbitrary code or obtain sensitive information via serialized data, related to the PHP unserialize function. |
|---|---|
| Publication Date | June 24, 2010, 9:30 p.m. |
| Registration Date | Jan. 29, 2021, 11:02 a.m. |
| Last Update | Nov. 21, 2024, 10:16 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:php:php:5.2.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.8:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:php:php:5.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.3.2:*:*:*:*:*:*:* | |||||