| タイトル | PHP の SPL コンポーネントにおける任意のコードを実行される脆弱性 |
|---|---|
| 概要 | PHP の SPL コンポーネントは、非シリアル化後、特定のデータ構造が配列データ型を有するということを誤って予測するため、任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、Hashtable デストラクタの利用を誘発する巧妙に細工された文字列を介して、任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年6月26日0:00 |
| 登録日 | 2014年7月10日17:42 |
| 最終更新日 | 2015年3月27日18:32 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| The PHP Group |
| PHP 5.4.30 未満 |
| PHP 5.5.14 未満の 5.5.x |
| アップル |
| Apple Mac OS X 10.9 から 10.9.4 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年07月10日] 掲載 [2014年09月22日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:アップル (HT6443) を追加 参考情報:JVN (JVNVU#93868849) を追加 [2014年11月28日] ベンダ情報:レッドハット (RHSA-2014:1765) を追加 ベンダ情報:レッドハット (RHSA-2014:1766) を追加 [2015年03月27日] ベンダ情報:ターボリナックス (TLSA-2014-8) を追加 |
2018年2月17日10:37 |
| 概要 | The SPL component in PHP before 5.4.30 and 5.5.x before 5.5.14 incorrectly anticipates that certain data structures will have the array data type after unserialization, which allows remote attackers to execute arbitrary code via a crafted string that triggers use of a Hashtable destructor, related to "type confusion" issues in (1) ArrayObject and (2) SPLObjectStorage. |
|---|---|
| 公表日 | 2014年7月9日20:07 |
| 登録日 | 2021年1月26日15:10 |
| 最終更新日 | 2024年11月21日11:08 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.5.0 | 5.5.14 | |||
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.4.0 | 5.4.30 | |||
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.3.29 | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:* | |||||