阿里云漏洞库

中危 PHP 5.x (5.3.x 5.3.2) - 'ext/phar/stream.c' and 'ext/phar/dirstream.c' 多个格式字符串漏洞

CVE编号

CVE-2010-2094

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2010-05-28

漏洞描述

在5.3.2之前，PHP5.3中的phar扩展中的多个格式字符串漏洞允许依赖上下文的攻击者获取敏感信息（内存内容），并可能通过精心设计的phar：/URI执行任意代码，该代码不受（1）phar_stream_flush、（2）phar_wrapper_unlink、（3）phar_parse_url或（4）ext/phar/stream.c中的phar_wrapper_dir opentream_fush、（5）函数在ext/phar_stream_tr/_wrapper_log中触发错误。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00006.html
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00000.html
http://php-security.org/2010/05/14/mops-2010-024-php-phar_stream_flush-format...
http://php-security.org/2010/05/14/mops-2010-025-php-phar_wrapper_open_dir-fo...
http://php-security.org/2010/05/14/mops-2010-026-php-phar_wrapper_unlink-form...
http://php-security.org/2010/05/14/mops-2010-027-php-phar_parse_url-format-st...
http://php-security.org/2010/05/14/mops-2010-028-php-phar_wrapper_open_url-fo...
http://www.mandriva.com/security/advisories?name=MDVSA-2011:004
http://www.vupen.com/english/advisories/2011/0068

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php	php	5.3.0	-
	运行在以下环境
	应用	php	php	5.3.1	-
	运行在以下环境
	系统	suse_11	apache2-mod_php5	*		Up to (excluding) 5.2.14-0.1

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

越权影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-134	使用外部控制的格式字符串

中危 PHP 5.x (5.3.x 5.3.2) - 'ext/phar/stream.c' and 'ext/phar/dirstream.c' 多个格式字符串漏洞

漏洞描述

解决建议

参考链接

受影响软件情况