製品・ソフトウェアに関する情報

JVN脆弱性詳細

PHP の iconv_mime_decode_headers 関数におけるスパムの検出を回避される脆弱性

タイトル	PHP の iconv_mime_decode_headers 関数におけるスパムの検出を回避される脆弱性
概要	PHP の Iconv 拡張モジュール内にある iconv_mime_decode_headers 関数は、iconv および mbstring の実装によって認識されないエンコーディングを適切に処理しないため、スパムの検出を回避される、または詳細不明な影響を受ける脆弱性が存在します。
想定される影響	第三者により、ks_c_5601-1987 キャラクタセット内の巧妙に細工された Subject ヘッダを介して、不完全な配列情報の出力を誘発され、スパムの検出を回避される、または詳細不明な影響を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年9月28日0:00
登録日	2011年2月18日14:40
最終更新日	2011年2月18日14:40

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

The PHP Group

PHP 5.3.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4699	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4699
National Vulnerability Database (NVD)
2	CVE-2010-4699	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4699

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
PHP
1	ChangeLog-5	http://www.php.net/ChangeLog-5.php
PHP Bugs
2	52941	http://bugs.php.net/52941

その他

No	名前	URL
ISS X-Force Database
1	64963	http://xforce.iss.net/xforce/xfdb/64963
SecurityFocus
2	45954	http://www.securityfocus.com/bid/45954

変更履歴

No	変更内容	変更日
0	[2011年02月18日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-4699

概要	The iconv_mime_decode_headers function in the Iconv extension in PHP before 5.3.4 does not properly handle encodings that are unrecognized by the iconv and mbstring (aka Multibyte String) implementations, which allows remote attackers to trigger an incomplete output array, and possibly bypass spam detection or have unspecified other impact, via a crafted Subject header in an e-mail message, as demonstrated by the ks_c_5601-1987 character set.
公表日	2011年1月19日5:00
登録日	2021年1月29日11:09
最終更新日	2024年11月21日10:21

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:php:php:4.3.9:::::::*
cpe:2.3:a:php:php:4.4.9:::::::*
cpe:2.3:a:php:php:3.0:::::::*
cpe:2.3:a:php:php:5.2.9:::::::*
cpe:2.3:a:php:php:4.0:beta1::::::
cpe:2.3:a:php:php:3.0.5:::::::*
cpe:2.3:a:php:php:3.0.11:::::::*
cpe:2.3:a:php:php:5.2.4::windows:::::
cpe:2.3:a:php:php:5.1.5:::::::*
cpe:2.3:a:php:php:5.1.2:::::::*
cpe:2.3:a:php:php:4.0:beta4::::::
cpe:2.3:a:php:php:5.3.1:::::::*
cpe:2.3:a:php:php:4.2.0:::::::*
cpe:2.3:a:php:php:5.1.1:::::::*
cpe:2.3:a:php:php:3.0.1:::::::*
cpe:2.3:a:php:php:5.2.14:::::::*
cpe:2.3:a:php:php:3.0.2:::::::*
cpe:2.3:a:php:php:4.4.4:::::::*
cpe:2.3:a:php:php:5.0.0:beta1::::::
cpe:2.3:a:php:php:4.1.0:::::::*
cpe:2.3:a:php:php:5.1.6:::::::*
cpe:2.3:a:php:php:5.2.16:::::::*
cpe:2.3:a:php:php:4.3.4:::::::*
cpe:2.3:a:php:php:4.0.4:::::::*
cpe:2.3:a:php:php:4.3.0:::::::*
cpe:2.3:a:php:php:4.0.5:::::::*
cpe:2.3:a:php:php:5.2.7:::::::*
cpe:2.3:a:php:php:5.2.2:::::::*
cpe:2.3:a:php:php:3.0.8:::::::*
cpe:2.3:a:php:php:5.0.5:::::::*
cpe:2.3:a:php:php:4.3.6:::::::*
cpe:2.3:a:php:php:3.0.13:::::::*
cpe:2.3:a:php:php:5.0.1:::::::*
cpe:2.3:a:php:php:5.1.4:::::::*
cpe:2.3:a:php:php:5.2.5:::::::*
cpe:2.3:a:php:php:4.3.7:::::::*
cpe:2.3:a:php:php:5.0.4:::::::*
cpe:2.3:a:php:php:4.2.2:::::::*
cpe:2.3:a:php:php:4.4.2:::::::*
cpe:2.3:a:php:php:5.2.12:::::::*
cpe:2.3:a:php:php:3.0.7:::::::*
cpe:2.3:a:php:php:4.3.2:::::::*
cpe:2.3:a:php:php:4.3.11:::::::*
cpe:2.3:a:php:php:4.0.0:::::::*
cpe:2.3:a:php:php:3.0.6:::::::*
cpe:2.3:a:php:php:3.0.17:::::::*
cpe:2.3:a:php:php:4.0.7:::::::*
cpe:2.3:a:php:php:4.0.2:::::::*
cpe:2.3:a:php:php:4.3.3:::::::*
cpe:2.3:a:php:php::::::::		5.3.3
cpe:2.3:a:php:php:2.0:::::::*
cpe:2.3:a:php:php:4.1.1:::::::*
cpe:2.3:a:php:php:3.0.15:::::::*
cpe:2.3:a:php:php:3.0.16:::::::*
cpe:2.3:a:php:php:5.2.11:::::::*
cpe:2.3:a:php:php:5.2.6:::::::*
cpe:2.3:a:php:php:5.2.17:::::::*
cpe:2.3:a:php:php:5.3.0:::::::*
cpe:2.3:a:php:php:4.4.3:::::::*
cpe:2.3:a:php:php:5.0.0:rc2::::::
cpe:2.3:a:php:php:5.2.3:::::::*
cpe:2.3:a:php:php:5.0.3:::::::*
cpe:2.3:a:php:php:3.0.10:::::::*
cpe:2.3:a:php:php:3.0.4:::::::*
cpe:2.3:a:php:php:4.2.3:::::::*
cpe:2.3:a:php:php:5.1.0:::::::*
cpe:2.3:a:php:php:4.4.5:::::::*
cpe:2.3:a:php:php:5.2.13:::::::*
cpe:2.3:a:php:php:5.0.0:rc3::::::
cpe:2.3:a:php:php:4.0:::::::*
cpe:2.3:a:php:php:4.0:beta2::::::
cpe:2.3:a:php:php:2.0b10:::::::*
cpe:2.3:a:php:php:4.4.8:::::::*
cpe:2.3:a:php:php:4.0.6:::::::*
cpe:2.3:a:php:php:5.2.0:::::::*
cpe:2.3:a:php:php:5.2.4:::::::*
cpe:2.3:a:php:php:4.1.2:::::::*
cpe:2.3:a:php:php:5.0.0:beta3::::::
cpe:2.3:a:php:php:5.3.2:::::::*
cpe:2.3:a:php:php:4.3.1:::::::*
cpe:2.3:a:php:php:5.1.3:::::::*
cpe:2.3:a:php:php:3.0.18:::::::*
cpe:2.3:a:php:php:4.0:beta_4_patch1::::::
cpe:2.3:a:php:php:4.4.0:::::::*
cpe:2.3:a:php:php:5.2.10:::::::*
cpe:2.3:a:php:php:4.3.10:::::::*
cpe:2.3:a:php:php:4.2.1:::::::*
cpe:2.3:a:php:php:5.0.0:rc1::::::
cpe:2.3:a:php:php:4.0.1:::::::*
cpe:2.3:a:php:php:1.0:::::::*
cpe:2.3:a:php:php:5.0.2:::::::*
cpe:2.3:a:php:php:4.4.6:::::::*
cpe:2.3:a:php:php:3.0.12:::::::*
cpe:2.3:a:php:php:5.2.15:::::::*
cpe:2.3:a:php:php:4.4.1:::::::*
cpe:2.3:a:php:php:4.0:beta3::::::
cpe:2.3:a:php:php:5.2.1:::::::*
cpe:2.3:a:php:php:4.0.3:::::::*
cpe:2.3:a:php:php:3.0.14:::::::*
cpe:2.3:a:php:php:3.0.9:::::::*
cpe:2.3:a:php:php:3.0.3:::::::*
cpe:2.3:a:php:php:5.0.0:beta4::::::
cpe:2.3:a:php:php:5.0.0:::::::*
cpe:2.3:a:php:php:4.3.8:::::::*
cpe:2.3:a:php:php:4.3.5:::::::*
cpe:2.3:a:php:php:5.0.0:beta2::::::
cpe:2.3:a:php:php:5.2.8:::::::*
cpe:2.3:a:php:php:4.4.7:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:php:php:4.3.9:::::::*
cpe:2.3:a:php:php:4.4.9:::::::*
cpe:2.3:a:php:php:3.0:::::::*
cpe:2.3:a:php:php:5.2.9:::::::*
cpe:2.3:a:php:php:4.0:beta1::::::
cpe:2.3:a:php:php:3.0.5:::::::*
cpe:2.3:a:php:php:3.0.11:::::::*
cpe:2.3:a:php:php:5.2.4::windows:::::
cpe:2.3:a:php:php:5.1.5:::::::*
cpe:2.3:a:php:php:5.1.2:::::::*
cpe:2.3:a:php:php:4.0:beta4::::::
cpe:2.3:a:php:php:5.3.1:::::::*
cpe:2.3:a:php:php:4.2.0:::::::*
cpe:2.3:a:php:php:5.1.1:::::::*
cpe:2.3:a:php:php:3.0.1:::::::*
cpe:2.3:a:php:php:5.2.14:::::::*
cpe:2.3:a:php:php:3.0.2:::::::*
cpe:2.3:a:php:php:4.4.4:::::::*
cpe:2.3:a:php:php:5.0.0:beta1::::::
cpe:2.3:a:php:php:4.1.0:::::::*
cpe:2.3:a:php:php:5.1.6:::::::*
cpe:2.3:a:php:php:5.2.16:::::::*
cpe:2.3:a:php:php:4.3.4:::::::*
cpe:2.3:a:php:php:4.0.4:::::::*
cpe:2.3:a:php:php:4.3.0:::::::*
cpe:2.3:a:php:php:4.0.5:::::::*
cpe:2.3:a:php:php:5.2.7:::::::*
cpe:2.3:a:php:php:5.2.2:::::::*
cpe:2.3:a:php:php:3.0.8:::::::*
cpe:2.3:a:php:php:5.0.5:::::::*
cpe:2.3:a:php:php:4.3.6:::::::*
cpe:2.3:a:php:php:3.0.13:::::::*
cpe:2.3:a:php:php:5.0.1:::::::*
cpe:2.3:a:php:php:5.1.4:::::::*
cpe:2.3:a:php:php:5.2.5:::::::*
cpe:2.3:a:php:php:4.3.7:::::::*
cpe:2.3:a:php:php:5.0.4:::::::*
cpe:2.3:a:php:php:4.2.2:::::::*
cpe:2.3:a:php:php:4.4.2:::::::*
cpe:2.3:a:php:php:5.2.12:::::::*
cpe:2.3:a:php:php:3.0.7:::::::*
cpe:2.3:a:php:php:4.3.2:::::::*
cpe:2.3:a:php:php:4.3.11:::::::*
cpe:2.3:a:php:php:4.0.0:::::::*
cpe:2.3:a:php:php:3.0.6:::::::*
cpe:2.3:a:php:php:3.0.17:::::::*
cpe:2.3:a:php:php:4.0.7:::::::*
cpe:2.3:a:php:php:4.0.2:::::::*
cpe:2.3:a:php:php:4.3.3:::::::*
cpe:2.3:a:php:php::::::::		5.3.3
cpe:2.3:a:php:php:2.0:::::::*
cpe:2.3:a:php:php:4.1.1:::::::*
cpe:2.3:a:php:php:3.0.15:::::::*
cpe:2.3:a:php:php:3.0.16:::::::*
cpe:2.3:a:php:php:5.2.11:::::::*
cpe:2.3:a:php:php:5.2.6:::::::*
cpe:2.3:a:php:php:5.2.17:::::::*
cpe:2.3:a:php:php:5.3.0:::::::*
cpe:2.3:a:php:php:4.4.3:::::::*
cpe:2.3:a:php:php:5.0.0:rc2::::::
cpe:2.3:a:php:php:5.2.3:::::::*
cpe:2.3:a:php:php:5.0.3:::::::*
cpe:2.3:a:php:php:3.0.10:::::::*
cpe:2.3:a:php:php:3.0.4:::::::*
cpe:2.3:a:php:php:4.2.3:::::::*
cpe:2.3:a:php:php:5.1.0:::::::*
cpe:2.3:a:php:php:4.4.5:::::::*
cpe:2.3:a:php:php:5.2.13:::::::*
cpe:2.3:a:php:php:5.0.0:rc3::::::
cpe:2.3:a:php:php:4.0:::::::*
cpe:2.3:a:php:php:4.0:beta2::::::
cpe:2.3:a:php:php:2.0b10:::::::*
cpe:2.3:a:php:php:4.4.8:::::::*
cpe:2.3:a:php:php:4.0.6:::::::*
cpe:2.3:a:php:php:5.2.0:::::::*
cpe:2.3:a:php:php:5.2.4:::::::*
cpe:2.3:a:php:php:4.1.2:::::::*
cpe:2.3:a:php:php:5.0.0:beta3::::::
cpe:2.3:a:php:php:5.3.2:::::::*
cpe:2.3:a:php:php:4.3.1:::::::*
cpe:2.3:a:php:php:5.1.3:::::::*
cpe:2.3:a:php:php:3.0.18:::::::*
cpe:2.3:a:php:php:4.0:beta_4_patch1::::::
cpe:2.3:a:php:php:4.4.0:::::::*
cpe:2.3:a:php:php:5.2.10:::::::*
cpe:2.3:a:php:php:4.3.10:::::::*
cpe:2.3:a:php:php:4.2.1:::::::*
cpe:2.3:a:php:php:5.0.0:rc1::::::
cpe:2.3:a:php:php:4.0.1:::::::*
cpe:2.3:a:php:php:1.0:::::::*
cpe:2.3:a:php:php:5.0.2:::::::*
cpe:2.3:a:php:php:4.4.6:::::::*
cpe:2.3:a:php:php:3.0.12:::::::*
cpe:2.3:a:php:php:5.2.15:::::::*
cpe:2.3:a:php:php:4.4.1:::::::*
cpe:2.3:a:php:php:4.0:beta3::::::
cpe:2.3:a:php:php:5.2.1:::::::*
cpe:2.3:a:php:php:4.0.3:::::::*
cpe:2.3:a:php:php:3.0.14:::::::*
cpe:2.3:a:php:php:3.0.9:::::::*
cpe:2.3:a:php:php:3.0.3:::::::*
cpe:2.3:a:php:php:5.0.0:beta4::::::
cpe:2.3:a:php:php:5.0.0:::::::*
cpe:2.3:a:php:php:4.3.8:::::::*
cpe:2.3:a:php:php:4.3.5:::::::*
cpe:2.3:a:php:php:5.0.0:beta2::::::
cpe:2.3:a:php:php:5.2.8:::::::*
cpe:2.3:a:php:php:4.4.7:::::::*

No	URL	refsource	タグ
1	http://bugs.php.net/52941
2	http://coding.derkeiler.com/Archive/PHP/php.general/2007-04/msg00605.html
3	http://www.php.net/ChangeLog-5.php
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/64963
5	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12393
6	http://bugs.php.net/52941
7	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12393
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/64963
9	http://www.php.net/ChangeLog-5.php
10	http://coding.derkeiler.com/Archive/PHP/php.general/2007-04/msg00605.html