製品・ソフトウェアに関する情報

JVN脆弱性詳細

PHP の strrchr 関数における重要な情報を取得される脆弱性

Title	PHP の strrchr 関数における重要な情報を取得される脆弱性
Summary	PHP の strrchr 関数には、重要な情報を取得される、または internal 関数やハンドラのユーザ空間への割り込みにより、メモリ破壊を誘発される脆弱性が存在します。
Possible impacts	攻撃者により、重要な情報を取得される、またはメモリ破壊を誘発される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 22, 2010, midnight
Registration Date	Sept. 6, 2010, 5:43 p.m.
Last Update	Dec. 1, 2010, 3:19 p.m.

Affected System

The PHP Group

PHP 5.2.14 未満

ターボリナックス

Turbolinux Appliance Server 2.0

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 (x64)

Turbolinux Client 2008

Turbolinux Server 10

Turbolinux Server 10 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X v10.6.4

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6.4

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2484	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2484
National Vulnerability Database (NVD)
2	CVE-2010-2484	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2484

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
Apple Security Updates
1	HT4312	http://support.apple.com/kb/HT4312
2	HT4435	http://support.apple.com/kb/HT4435
Apple セキュリティアップデート
3	HT4312	http://support.apple.com/kb/HT4312?viewlocale=ja_JP
4	HT4435	http://support.apple.com/kb/HT4435?viewlocale=ja_JP
PHP
5	PHP 5.2.14 Release Announcement	http://www.php.net/releases/5_2_14.php
6	PHP ChangeLog Version 5.2.14	http://www.php.net/ChangeLog-5.php#5.2.14
Turbolinux Security Advisory
7	TLSA-2010-35	http://www.turbolinux.co.jp/security/2010/TLSA-2010-35j.txt

その他

No	Name	URL
JVN
1	JVNVU#331391	http://jvn.jp/cert/JVNVU331391
Secunia Advisory
2	SA39675	http://secunia.com/advisories/39675
SecurityFocus
3	41991	http://www.securityfocus.com/bid/41991
VUPEN Security
4	VUPEN/ADV-2010-1904	http://www.vupen.com/english/advisories/2010/1904

Change Log

No	Changed Details	Date of change
0	[2010年09月06日] 掲載 [2010年10月19日] 影響を受けるシステム：ターボリナックス (TLSA-2010-35) の情報を追加ベンダ情報：ターボリナックス (TLSA-2010-35) を追加 [2010年12月01日] 影響を受けるシステム：アップル (HT4435) の情報を追加ベンダ情報：アップル (HT4435) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-2484

Summary	The strrchr function in PHP 5.2 before 5.2.14 allows context-dependent attackers to obtain sensitive information (memory contents) or trigger memory corruption by causing a userspace interruption of an internal function or handler.
Publication Date	Aug. 21, 2010, 7 a.m.
Registration Date	Jan. 29, 2021, 11:03 a.m.
Last Update	Nov. 21, 2024, 10:16 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://lists.apple.com/archives/security-announce/2010//Aug/msg00003.html
2	http://lists.apple.com/archives/security-announce/2010//Aug/msg00003.html
3	http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html
4	http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html
5	http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00000.html
6	http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00000.html
7	http://marc.info/?l=bugtraq&m=133469208622507&w=2
8	http://marc.info/?l=bugtraq&m=133469208622507&w=2
9	http://marc.info/?l=bugtraq&m=133469208622507&w=2
10	http://marc.info/?l=bugtraq&m=133469208622507&w=2
11	http://support.apple.com/kb/HT4312
12	http://support.apple.com/kb/HT4312
13	http://support.apple.com/kb/HT4435
14	http://support.apple.com/kb/HT4435
15	http://www.php.net/releases/5_2_14.php
16	http://www.php.net/releases/5_2_14.php
17	https://bugzilla.redhat.com/show_bug.cgi?id=619324
18	https://bugzilla.redhat.com/show_bug.cgi?id=619324

Common Vulnerabilities List