Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2022-02531

CVSS: 6.5

09.06.2015

Уязвимость функции ftp_genlist интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

Уязвимость функции ftp_genlist (ext/ftp/ftp.c) интерпретатора языка программирования PHP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	09.06.2015
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: http://php.net/ChangeLog-5.php https://bugs.php.net/bug.php?id=69545 Для программных продуктов Red Hat Inc.: https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2015-4022.xml Для Ubuntu: https://ubuntu.com/security/CVE-2015-4022 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2015-4022

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-189	Numeric Error

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2015-4022	Integer overflow in the ftp_genlist function in ext/ftp/ftp.c in PHP before 5.4.41, 5.5.x before 5.5.25, and 5.6.x before 5.6...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.5	HIGH	2.0	AV:N/AC:L/Au:N/C:P/I:P/A:P
6.5	MEDIUM	3.0	AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L

Идентификаторы других систем описаний уязвимостей

CVE-2015-4022

Вендор:	Canonical Ltd. Red Hat Inc. Сообщество свободного программного обеспечения PHP Group
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Ubuntu Red Hat Enterprise Linux Debian GNU/Linux PHP
Версия ПО:	14.10 (Ubuntu) 6 (Red Hat Enterprise Linux) 7 (Red Hat Enterprise Linux) 12.04 (Ubuntu) 15.04 (Ubuntu) 14.04 ESM (Ubuntu) 8 (Debian GNU/Linux) 7 (Debian GNU/Linux) 5.6.0alpha2 (PHP) 5.6.0alpha3 (PHP) 5.6.2 (PHP) 5.6.0alpha4 (PHP) 5.6.0alpha5 (PHP) 5.6.3 (PHP) 5.6.0beta1 (PHP) 5.6.0beta2 (PHP) 5.6.0beta3 (PHP) 5.6.0beta4 (PHP) 5.6.4 (PHP) 5.6.5 (PHP) 5.6.6 (PHP) 5.6.0alpha1 (PHP) 5.6.7 (PHP) 5.6.8 (PHP) 5.5.0alpha3 (PHP) 5.5.0alpha4 (PHP) 5.5.0rc1 (PHP) 5.5.0rc2 (PHP) 5.5.20 (PHP) 5.5.21 (PHP) 5.5.0 (PHP) 5.5.0beta2 (PHP) 5.5.14 (PHP) 5.5.18 (PHP) 5.5.5 (PHP) 5.5.6 (PHP) 5.5.7 (PHP) 5.5.0alpha1 (PHP) 5.5.0alpha2 (PHP) 5.5.0beta3 (PHP) 5.5.0beta4 (PHP) 5.5.19 (PHP) 5.5.2 (PHP) 5.5.8 (PHP) 5.5.9 (PHP) 5.5.0alpha5 (PHP) 5.5.1 (PHP) 5.5.10 (PHP) 5.5.13 (PHP) 5.5.3 (PHP) 5.5.4 (PHP) 5.5.24 (PHP) 5.5.23 (PHP) 6 (Debian GNU/Linux) 5.5.22 (PHP)
ОС и аппаратные платформы:	Ubuntu (14.10) Red Hat Enterprise Linux (6) Red Hat Enterprise Linux (7) Ubuntu (12.04) Ubuntu (15.04) Ubuntu (14.04 ESM) Debian GNU/Linux (8) Debian GNU/Linux (7) Debian GNU/Linux (6)
Ссылки на источники:	http://php.net/ChangeLog-5.php https://bugs.php.net/bug.php?id=69545 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html https://support.apple.com/kb/HT205031 http://rhn.redhat.com/errata/RHSA-2015-1187.html http://rhn.redhat.com/errata/RHSA-2015-1135.html http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html https://security.gentoo.org/glsa/201606-10 http://rhn.redhat.com/errata/RHSA-2015-1186.html http://lists.fedoraproject.org/pipermail/package-announce/2015-May/159031.html http://lists.fedoraproject.org/pipermail/package-announce/2015-May/158915.html http://lists.fedoraproject.org/pipermail/package-announce/2015-May/158616.html http://www.securitytracker.com/id/1032433 http://www.securityfocus.com/bid/74902 http://www.debian.org/security/2015/dsa-3280 http://lists.opensuse.org/opensuse-updates/2015-06/msg00002.html http://rhn.redhat.com/errata/RHSA-2015-1219.html http://rhn.redhat.com/errata/RHSA-2015-1218.html

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2022-02531