JVNDB-2014-008002

JVNDB-2014-008002
PHP の Fileinfo コンポーネントで使用される file の readelf.c におけるサービス運用妨害 (DoS) の脆弱性
概要
PHP の Fileinfo コンポーネントで使用される file の readelf.c は、pread が利用可能なデータの一部しか読まないことがあることを考慮しないため、サービス運用妨害 (未初期化メモリへのアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

file project file 5.22 未満 The PHP Group PHP 5.4.37 未満 PHP 5.5.21 未満の 5.5.x PHP 5.6.5 未満の 5.6.x

想定される影響
第三者により、巧妙に細工された ELF ファイルを介して、サービス運用妨害 (未初期化メモリへのアクセス) 状態にされるなど、不特定の影響を受ける可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
file project GitHub : Bail out on partial reads, from Alexander Cherepanov Mantis Bug Tracker : 0000409: Malformed elf file causes access to uninitialized memory The PHP Group The PHP Group : PHP 5 ChangeLog オラクル Oracle Technology Network : Oracle Solaris Third Party Bulletin - July 2015
CWEによる脆弱性タイプ一覧 CWEとは?
不適切な入力確認(CWE-20) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-9653
参考情報
National Vulnerability Database (NVD) : CVE-2014-9653 関連文書 : [PATCH] readelf.c: better checks for values returned by pread
更新履歴
[2015年04月02日] 掲載 [2015年07月30日] ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - July 2015) を追加


公表日	2014/12/17
登録日	2015/04/02
最終更新日	2015/07/30

PHP の Fileinfo コンポーネントで使用される file の readelf.c におけるサービス運用妨害 (DoS) の脆弱性