製品・ソフトウェアに関する情報

JVN脆弱性詳細

PHP におけるサービス運用妨害 (DoS) の脆弱性

タイトル	PHP におけるサービス運用妨害 (DoS) の脆弱性
概要	PHP は、常に zend_strndup 関数の戻り値をチェックしないため、サービス運用妨害 (Null ポインタデリファレンスおよびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
想定される影響	第三者により、信頼されていない文字列データ上で strndup 操作を実行するアプリケーションへの巧妙に細工された入力を介して、サービス運用妨害 (Null ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2012年1月18日0:00
登録日	2012年1月19日13:52
最終更新日	2012年1月19日13:52

影響を受けるシステム

The PHP Group

PHP 5.3.8

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-4153	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4153
National Vulnerability Database (NVD)
2	CVE-2011-4153	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4153

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
The PHP Group
1	Top Page	http://www.php.net/

変更履歴

No	変更内容	変更日
0	[2012年01月19日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-4153

概要	PHP 5.3.8 does not always check the return value of the zend_strndup function, which might allow remote attackers to cause a denial of service (NULL pointer dereference and application crash) via crafted input to an application that performs strndup operations on untrusted string data, as demonstrated by the define function in zend_builtin_functions.c, and unspecified functions in ext/soap/php_sdl.c, ext/standard/syslog.c, ext/standard/browscap.c, ext/oci8/oci8.c, ext/com_dotnet/com_typeinfo.c, and main/php_open_temporary_file.c.
公表日	2012年1月19日5:55
登録日	2021年1月28日16:39
最終更新日	2024年11月21日10:31

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:php:php:5.3.8:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://archives.neohapsis.com/archives/bugtraq/2012-01/0092.html	Exploit
2	http://cxsecurity.com/research/103	Exploit
3	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041
4	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041
5	http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00013.html
6	http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00016.html
7	http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00001.html
8	http://marc.info/?l=bugtraq&m=134012830914727&w=2
9	http://marc.info/?l=bugtraq&m=134012830914727&w=2
10	http://secunia.com/advisories/48668
11	http://www.exploit-db.com/exploits/18370/	Exploit
12	http://archives.neohapsis.com/archives/bugtraq/2012-01/0092.html	Exploit
13	http://www.exploit-db.com/exploits/18370/	Exploit
14	http://secunia.com/advisories/48668
15	http://marc.info/?l=bugtraq&m=134012830914727&w=2
16	http://marc.info/?l=bugtraq&m=134012830914727&w=2
17	http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00001.html
18	http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00016.html
19	http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00013.html
20	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041
21	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041
22	http://cxsecurity.com/research/103	Exploit

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html