| Title | PHP の preg_quote 関数における重要な情報を取得される脆弱性 |
|---|---|
| Summary | PHP の preg_quote 関数は、関数呼び出し時のリファレンス渡し機能に関連するローカル変数内で更新されない ZVALs の変更、および事前に解放されたメモリのアクセスに関する処理に不備があるため、重要な情報 (メモリの内容) を取得される脆弱性が存在します。 |
| Possible impacts | 攻撃者により、内部関数の userspace への割り込みを誘発されることで、重要な情報 (メモリの内容) を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 9, 2010, midnight |
| Registration Date | Sept. 25, 2012, 5:38 p.m. |
| Last Update | Sept. 25, 2012, 5:38 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| The PHP Group |
| PHP 5.2 から 5.2.13 および 5.3 から 5.3.2 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The preg_quote function in PHP 5.2 through 5.2.13 and 5.3 through 5.3.2 allows context-dependent attackers to obtain sensitive information (memory contents) by causing a userspace interruption of an internal function, related to the call time pass by reference feature, modification of ZVALs whose values are not updated in the associated local variables, and access of previously-freed memory. |
|---|---|
| Publication Date | May 12, 2010, 8:46 p.m. |
| Registration Date | Jan. 29, 2021, 11:01 a.m. |
| Last Update | Aug. 17, 2017, 10:32 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:php:php:5.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.2.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:php:php:5.3.2:*:*:*:*:*:*:* | |||||