| Title | PHP の SPL コンポーネントにおける任意のコードを実行される脆弱性 |
|---|---|
| Summary | PHP の SPL コンポーネントは、非シリアル化後、特定のデータ構造が配列データ型を有するということを誤って予測するため、任意のコードを実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、Hashtable デストラクタの利用を誘発する巧妙に細工された文字列を介して、任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 26, 2014, midnight |
| Registration Date | July 10, 2014, 5:42 p.m. |
| Last Update | March 27, 2015, 6:32 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| The PHP Group |
| PHP 5.4.30 未満 |
| PHP 5.5.14 未満の 5.5.x |
| アップル |
| Apple Mac OS X 10.9 から 10.9.4 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年07月10日] 掲載 [2014年09月22日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:アップル (HT6443) を追加 参考情報:JVN (JVNVU#93868849) を追加 [2014年11月28日] ベンダ情報:レッドハット (RHSA-2014:1765) を追加 ベンダ情報:レッドハット (RHSA-2014:1766) を追加 [2015年03月27日] ベンダ情報:ターボリナックス (TLSA-2014-8) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The SPL component in PHP before 5.4.30 and 5.5.x before 5.5.14 incorrectly anticipates that certain data structures will have the array data type after unserialization, which allows remote attackers to execute arbitrary code via a crafted string that triggers use of a Hashtable destructor, related to "type confusion" issues in (1) ArrayObject and (2) SPLObjectStorage. |
|---|---|
| Publication Date | July 9, 2014, 8:07 p.m. |
| Registration Date | Jan. 26, 2021, 3:10 p.m. |
| Last Update | Nov. 21, 2024, 11:08 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.5.0 | 5.5.14 | |||
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.4.0 | 5.4.30 | |||
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.3.29 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:* | |||||