2014-1494: PHP: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode
Historie:
- Version 1 (2014-11-17 15:51)
- Neues Advisory
- Version 2 (2015-01-09 13:12)
- Für Red Hat Enterprise Linux 6.5 Extended Update Support stehen Sicherheitsupdates zur Verfügung, welche die Schwachstelle CVE-2014-8626 allerdings nicht nennen.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebigen Programmcode auszuführen.
Schwachstellen:
CVE-2014-3669
Integer-Überlauf in der Deserialisierungsfunktion von PHP5 auf 32-Bit-SystemenCVE-2014-3670
Speicherkorruptions-Schwachstelle in PHP5 durch TIFF-Vorschaubilder in JPEG BildernCVE-2014-8626
Schwachstelle im XML-RPC Parser ermöglicht das Ausführen von beliebigem Programmcode
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.