NVD Vulnerability Detail

CVE-2004-1019

Summary	The deserialization code in PHP before 4.3.10 and PHP 5.x up to 5.0.2 allows remote attackers to cause a denial of service and execute arbitrary code via untrusted data to the unserialize function that may trigger "information disclosure, double-free and negative reference index array underflow" results.
Publication Date	Jan. 10, 2005, 2 p.m.
Registration Date	Jan. 29, 2021, 6 p.m.
Last Update	Oct. 31, 2018, 1:25 a.m.

CVSS2.0 : HIGH
Score	10.0
Vector	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
Get all privileges.	はい
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:openpkg:openpkg:2.1:::::::*
cpe:2.3:a:openpkg:openpkg:2.2:::::::*
cpe:2.3:a:openpkg:openpkg:current:::::::*
cpe:2.3:a:php:php:3.0:::::::*
cpe:2.3:a:php:php:3.0.1:::::::*
cpe:2.3:a:php:php:3.0.2:::::::*
cpe:2.3:a:php:php:3.0.3:::::::*
cpe:2.3:a:php:php:3.0.4:::::::*
cpe:2.3:a:php:php:3.0.5:::::::*
cpe:2.3:a:php:php:3.0.6:::::::*
cpe:2.3:a:php:php:3.0.7:::::::*
cpe:2.3:a:php:php:3.0.8:::::::*
cpe:2.3:a:php:php:3.0.9:::::::*
cpe:2.3:a:php:php:3.0.10:::::::*
cpe:2.3:a:php:php:3.0.11:::::::*
cpe:2.3:a:php:php:3.0.12:::::::*
cpe:2.3:a:php:php:3.0.13:::::::*
cpe:2.3:a:php:php:3.0.14:::::::*
cpe:2.3:a:php:php:3.0.15:::::::*
cpe:2.3:a:php:php:3.0.16:::::::*
cpe:2.3:a:php:php:3.0.17:::::::*
cpe:2.3:a:php:php:3.0.18:::::::*
cpe:2.3:a:php:php:4.0:::::::*
cpe:2.3:a:php:php:4.0.1:::::::*
cpe:2.3:a:php:php:4.0.1:patch1::::::
cpe:2.3:a:php:php:4.0.1:patch2::::::
cpe:2.3:a:php:php:4.0.2:::::::*
cpe:2.3:a:php:php:4.0.3:::::::*
cpe:2.3:a:php:php:4.0.3:patch1::::::
cpe:2.3:a:php:php:4.0.4:::::::*
cpe:2.3:a:php:php:4.0.5:::::::*
cpe:2.3:a:php:php:4.0.6:::::::*
cpe:2.3:a:php:php:4.0.7:::::::*
cpe:2.3:a:php:php:4.0.7:rc1::::::
cpe:2.3:a:php:php:4.0.7:rc2::::::
cpe:2.3:a:php:php:4.0.7:rc3::::::
cpe:2.3:a:php:php:4.1.0:::::::*
cpe:2.3:a:php:php:4.1.1:::::::*
cpe:2.3:a:php:php:4.1.2:::::::*
cpe:2.3:a:php:php:4.2::dev:::::
cpe:2.3:a:php:php:4.2.0:::::::*
cpe:2.3:a:php:php:4.2.1:::::::*
cpe:2.3:a:php:php:4.2.2:::::::*
cpe:2.3:a:php:php:4.2.3:::::::*
cpe:2.3:a:php:php:4.3.0:::::::*
cpe:2.3:a:php:php:4.3.1:::::::*
cpe:2.3:a:php:php:4.3.2:::::::*
cpe:2.3:a:php:php:4.3.3:::::::*
cpe:2.3:a:php:php:4.3.4:::::::*
cpe:2.3:a:php:php:4.3.5:::::::*
cpe:2.3:a:php:php:4.3.6:::::::*
cpe:2.3:a:php:php:4.3.7:::::::*
cpe:2.3:a:php:php:4.3.8:::::::*
cpe:2.3:a:php:php:4.3.9:::::::*
cpe:2.3:a:php:php:5.0:rc1::::::
cpe:2.3:a:php:php:5.0:rc2::::::
cpe:2.3:a:php:php:5.0:rc3::::::
cpe:2.3:a:php:php:5.0.0:::::::*
cpe:2.3:a:php:php:5.0.1:::::::*
cpe:2.3:a:php:php:5.0.2:::::::*

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:trustix:secure_linux:2.0:::::::*
cpe:2.3:o:trustix:secure_linux:2.1:::::::*
cpe:2.3:o:trustix:secure_linux:2.2:::::::*
cpe:2.3:o:ubuntu:ubuntu_linux:4.1::ia64:::::
cpe:2.3:o:ubuntu:ubuntu_linux:4.1::ppc:::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00029.html	SUSE
2	http://lists.opensuse.org/opensuse-updates/2015-02/msg00079.html	SUSE
3	http://marc.info/?l=bugtraq&m=110314318531298&w=2	BUGTRAQ
4	http://msgs.securepoint.com/cgi-bin/get/bugtraq0412/157.html	OPENPKG
5	http://www.hardened-php.net/advisories/012004.txt	MISC
6	http://www.mandriva.com/security/advisories?name=MDKSA-2004:151	MANDRAKE
7	http://www.novell.com/linux/security/advisories/2005_02_php4_mod_php4.html	SUSE
8	http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html	CONFIRM
9	http://www.php.net/release_4_3_10.php	CONFIRM
10	http://www.redhat.com/support/errata/RHSA-2004-687.html	REDHAT	Patch Vendor Advisory
11	http://www.redhat.com/support/errata/RHSA-2005-032.html	REDHAT
12	http://www.redhat.com/support/errata/RHSA-2005-816.html	REDHAT
13	http://www.securityfocus.com/advisories/9028	HP
14	https://bugzilla.fedora.us/show_bug.cgi?id=2344	FEDORA
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/18514	XF
16	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10511	OVAL

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN Vulnerability Information

PHP の unserialize() 関数におけるサービス運用妨害 (DoS) の脆弱性

Title	PHP の unserialize() 関数におけるサービス運用妨害 (DoS) の脆弱性
Summary	------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ PHP 4.3.9 以前、PHP 5.0.2 以前には、以下のセキュリティ問題が存在します。・shmop_write() 関数に不正なメモリ領域への書き込みアクセスが発生する問題 (CAN-2004-1018) ・pack() 関数および unpack() 関数に整数オーバフローが発生する問題 (CAN-2004-1018) ・unserialize() 関数に、メモリの二重開放解放の問題、および無効なメモリ参照によりアンダーフローが発生する問題 (CAN-2004-1019) ・addslashes() 関数に、終端文字のエスケープ処理が不適切である問題 (CAN-2004-1020) ・Web サーバがマルチスレッドで稼動している場合に、safe_mode_exec_dir でのプログラム実行関数の制限が回避される問題 (CAN-2004-1063) ・ファイルパス長のチェックを回避し、任意のファイルへアクセス可能な問題 (CAN-2004-1064) ・exif_read_data() 関数で過度に長いセクション名を取り扱うと、オーバーフローが発生する問題 (CAN-2004-1065) ・magic_quotes_gpc の設定における不備のため、許可されていない上位のディレクトリにファイルをアップロード可能な問題これらの問題を利用するリモート/ローカルの攻撃者は、結果として標的システムの重要な情報を奪取する、あるいは任意のコードを実行できる可能性があります。
Possible impacts	本脆弱性に伴う影響については、「概要」をご参照ください。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 15, 2004, midnight
Registration Date	April 1, 2007, midnight
Last Update	April 8, 2015, 3:28 p.m.

Affected System

サン・マイクロシステムズ

Sun Cobalt RaQ550

レッドハット

Red Hat Enterprise Linux 2.1 (as)

Red Hat Enterprise Linux 2.1 (es)

Red Hat Enterprise Linux 2.1 (ws)

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

The PHP Group

PHP 4.3.9 およびそれ以前

PHP 5.0.2 およびそれ以前

ターボリナックス

Turbolinux Server 10

Turbolinux Server 7

Turbolinux Server 8

サイバートラスト株式会社

Asianux Server 2.0

Asianux Server 2.1

Asianux Server 3.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2004-1019	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1019
National Vulnerability Database (NVD)
2	CVE-2004-1019	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1019

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
MIRACLE LINUX アップデート情報
1	php	http://www.miraclelinux.com/support/update/data/php.html
Oracle Technology Network
2	Oracle Solaris Third Party Bulletin - January 2015	http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
PHP
3	ChangeLog-4	http://jp2.php.net/ChangeLog-4.php
4	ChangeLog-5	http://jp2.php.net/ChangeLog-5.php
5	release notes 4.3.10	http://jp2.php.net/release_4_3_10.php
Red Hat Security Advisory
6	RHSA-2004:687	https://rhn.redhat.com/errata/RHSA-2004-687.html
7	RHSA-2005:031	https://rhn.redhat.com/errata/RHSA-2005-031.html
8	RHSA-2005:032	https://rhn.redhat.com/errata/RHSA-2005-032.html
Sun Cobalt RaQ Patches
9	550 PHP Security Update 0.0.1	http://sunsolve.sun.com/pub-cgi/show.pl?target=cobalt/raq550.eng
Turbolinux Security Advisory (英語)
10	TLSA-2005-1	http://www.turbolinux.com/security/2005/TLSA-2005-1.txt
11	TLSA-2005-50	http://www.turbolinux.com/security/2005/TLSA-2005-50.txt
レッドハットセキュリティーアップデート
12	RHSA-2004:687	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-687J.html
13	RHSA-2005:031	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2005-031J.html
14	RHSA-2005:032	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2005-032J.html
製品セキュリティ情報
15	TLSA-2005-1	http://www.turbolinux.co.jp/security/2005/TLSA-2005-1j.txt
16	TLSA-2005-50	http://www.turbolinux.co.jp/security/2005/TLSA-2005-50j.txt

その他

No	Name	URL
Secunia Advisory
1	SA13481	http://secunia.com/advisories/13481/
SecurityFocus
2	11964	http://www.securityfocus.com/bid/11964
3	11981	http://www.securityfocus.com/bid/11981
4	11992	http://www.securityfocus.com/bid/11992

Change Log

No	Changed Details	Date of change
0	[2007年04月01日] 掲載 [2015年04月08日] ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - January 2015) を追加	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:openpkg:openpkg:2.1:::::::*
cpe:2.3:a:openpkg:openpkg:2.2:::::::*
cpe:2.3:a:openpkg:openpkg:current:::::::*
cpe:2.3:a:php:php:3.0:::::::*
cpe:2.3:a:php:php:3.0.1:::::::*
cpe:2.3:a:php:php:3.0.2:::::::*
cpe:2.3:a:php:php:3.0.3:::::::*
cpe:2.3:a:php:php:3.0.4:::::::*
cpe:2.3:a:php:php:3.0.5:::::::*
cpe:2.3:a:php:php:3.0.6:::::::*
cpe:2.3:a:php:php:3.0.7:::::::*
cpe:2.3:a:php:php:3.0.8:::::::*
cpe:2.3:a:php:php:3.0.9:::::::*
cpe:2.3:a:php:php:3.0.10:::::::*
cpe:2.3:a:php:php:3.0.11:::::::*
cpe:2.3:a:php:php:3.0.12:::::::*
cpe:2.3:a:php:php:3.0.13:::::::*
cpe:2.3:a:php:php:3.0.14:::::::*
cpe:2.3:a:php:php:3.0.15:::::::*
cpe:2.3:a:php:php:3.0.16:::::::*
cpe:2.3:a:php:php:3.0.17:::::::*
cpe:2.3:a:php:php:3.0.18:::::::*
cpe:2.3:a:php:php:4.0:::::::*
cpe:2.3:a:php:php:4.0.1:::::::*
cpe:2.3:a:php:php:4.0.1:patch1::::::
cpe:2.3:a:php:php:4.0.1:patch2::::::
cpe:2.3:a:php:php:4.0.2:::::::*
cpe:2.3:a:php:php:4.0.3:::::::*
cpe:2.3:a:php:php:4.0.3:patch1::::::
cpe:2.3:a:php:php:4.0.4:::::::*
cpe:2.3:a:php:php:4.0.5:::::::*
cpe:2.3:a:php:php:4.0.6:::::::*
cpe:2.3:a:php:php:4.0.7:::::::*
cpe:2.3:a:php:php:4.0.7:rc1::::::
cpe:2.3:a:php:php:4.0.7:rc2::::::
cpe:2.3:a:php:php:4.0.7:rc3::::::
cpe:2.3:a:php:php:4.1.0:::::::*
cpe:2.3:a:php:php:4.1.1:::::::*
cpe:2.3:a:php:php:4.1.2:::::::*
cpe:2.3:a:php:php:4.2::dev:::::
cpe:2.3:a:php:php:4.2.0:::::::*
cpe:2.3:a:php:php:4.2.1:::::::*
cpe:2.3:a:php:php:4.2.2:::::::*
cpe:2.3:a:php:php:4.2.3:::::::*
cpe:2.3:a:php:php:4.3.0:::::::*
cpe:2.3:a:php:php:4.3.1:::::::*
cpe:2.3:a:php:php:4.3.2:::::::*
cpe:2.3:a:php:php:4.3.3:::::::*
cpe:2.3:a:php:php:4.3.4:::::::*
cpe:2.3:a:php:php:4.3.5:::::::*
cpe:2.3:a:php:php:4.3.6:::::::*
cpe:2.3:a:php:php:4.3.7:::::::*
cpe:2.3:a:php:php:4.3.8:::::::*
cpe:2.3:a:php:php:4.3.9:::::::*
cpe:2.3:a:php:php:5.0:rc1::::::
cpe:2.3:a:php:php:5.0:rc2::::::
cpe:2.3:a:php:php:5.0:rc3::::::
cpe:2.3:a:php:php:5.0.0:::::::*
cpe:2.3:a:php:php:5.0.1:::::::*
cpe:2.3:a:php:php:5.0.2:::::::*