製品・ソフトウェアに関する情報

JVN脆弱性詳細

PHP の strrchr 関数における重要な情報を取得される脆弱性

タイトル	PHP の strrchr 関数における重要な情報を取得される脆弱性
概要	PHP の strrchr 関数には、重要な情報を取得される、または internal 関数やハンドラのユーザ空間への割り込みにより、メモリ破壊を誘発される脆弱性が存在します。
想定される影響	攻撃者により、重要な情報を取得される、またはメモリ破壊を誘発される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年7月22日0:00
登録日	2010年9月6日17:43
最終更新日	2010年12月1日15:19

影響を受けるシステム

The PHP Group

PHP 5.2.14 未満

ターボリナックス

Turbolinux Appliance Server 2.0

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 (x64)

Turbolinux Client 2008

Turbolinux Server 10

Turbolinux Server 10 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

アップル

Apple Mac OS X v10.5.8

Apple Mac OS X v10.6.4

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6.4

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2484	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2484
National Vulnerability Database (NVD)
2	CVE-2010-2484	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2484

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT4312	http://support.apple.com/kb/HT4312
2	HT4435	http://support.apple.com/kb/HT4435
Apple セキュリティアップデート
3	HT4312	http://support.apple.com/kb/HT4312?viewlocale=ja_JP
4	HT4435	http://support.apple.com/kb/HT4435?viewlocale=ja_JP
PHP
5	PHP 5.2.14 Release Announcement	http://www.php.net/releases/5_2_14.php
6	PHP ChangeLog Version 5.2.14	http://www.php.net/ChangeLog-5.php#5.2.14
Turbolinux Security Advisory
7	TLSA-2010-35	http://www.turbolinux.co.jp/security/2010/TLSA-2010-35j.txt

その他

No	名前	URL
JVN
1	JVNVU#331391	http://jvn.jp/cert/JVNVU331391
Secunia Advisory
2	SA39675	http://secunia.com/advisories/39675
SecurityFocus
3	41991	http://www.securityfocus.com/bid/41991
VUPEN Security
4	VUPEN/ADV-2010-1904	http://www.vupen.com/english/advisories/2010/1904

変更履歴

No	変更内容	変更日
0	[2010年09月06日] 掲載 [2010年10月19日] 影響を受けるシステム：ターボリナックス (TLSA-2010-35) の情報を追加ベンダ情報：ターボリナックス (TLSA-2010-35) を追加 [2010年12月01日] 影響を受けるシステム：アップル (HT4435) の情報を追加ベンダ情報：アップル (HT4435) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-2484

概要	The strrchr function in PHP 5.2 before 5.2.14 allows context-dependent attackers to obtain sensitive information (memory contents) or trigger memory corruption by causing a userspace interruption of an internal function or handler.
公表日	2010年8月21日7:00
登録日	2021年1月29日11:03
最終更新日	2024年11月21日10:16

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource	タグ
1	http://lists.apple.com/archives/security-announce/2010//Aug/msg00003.html
2	http://lists.apple.com/archives/security-announce/2010//Aug/msg00003.html
3	http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html
4	http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html
5	http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00000.html
6	http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00000.html
7	http://marc.info/?l=bugtraq&m=133469208622507&w=2
8	http://marc.info/?l=bugtraq&m=133469208622507&w=2
9	http://marc.info/?l=bugtraq&m=133469208622507&w=2
10	http://marc.info/?l=bugtraq&m=133469208622507&w=2
11	http://support.apple.com/kb/HT4312
12	http://support.apple.com/kb/HT4312
13	http://support.apple.com/kb/HT4435
14	http://support.apple.com/kb/HT4435
15	http://www.php.net/releases/5_2_14.php
16	http://www.php.net/releases/5_2_14.php
17	https://bugzilla.redhat.com/show_bug.cgi?id=619324
18	https://bugzilla.redhat.com/show_bug.cgi?id=619324

共通脆弱性一覧