Уязвимость BDU:2022-02624

Идентификатор: BDU:2022-02624.

Наименование уязвимости: Уязвимость компонента ext/soap/soap.c интерпретатора языка программирования PHP, позволяющие нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость компонента ext/soap/soap.c интерпретатора языка программирования PHP связана с ошибками управления привилегиями. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, повысить свои привилегии
Уязвимое ПО: Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Debian GNU/Linux 6 | Прикладное ПО информационных систем PHP Group PHP 5.3.6 | Прикладное ПО информационных систем PHP Group PHP 5.3.5 | Прикладное ПО информационных систем PHP Group PHP 5.2.13 | Прикладное ПО информационных систем PHP Group PHP 5.2.3 | Прикладное ПО информационных систем PHP Group PHP 5.1.6 | Прикладное ПО информационных систем PHP Group PHP 5.0.0beta3 | Прикладное ПО информационных систем PHP Group PHP 4.3.10 | Прикладное ПО информационных систем PHP Group PHP 4.3.6 | Прикладное ПО информационных систем PHP Group PHP 4.3.7 | Прикладное ПО информационных систем PHP Group PHP 4.1.2 | Прикладное ПО информационных систем PHP Group PHP 4.1.1 | Прикладное ПО информационных систем PHP Group PHP 4.4.9 | Прикладное ПО информационных систем PHP Group PHP 4.4.1 | Прикладное ПО информационных систем PHP Group PHP 4.0beta 4 patch1 | Прикладное ПО информационных систем PHP Group PHP 4.0beta3 | Прикладное ПО информационных систем PHP Group PHP 3.0.11 | Прикладное ПО информационных систем PHP Group PHP 3.0.4 | Прикладное ПО информационных систем PHP Group PHP 3.0.5 | Прикладное ПО информационных систем PHP Group PHP 5.3.11 | Прикладное ПО информационных систем PHP Group PHP 5.3.4 | Прикладное ПО информационных систем PHP Group PHP 5.3.9 | Прикладное ПО информационных систем PHP Group PHP 5.3.2 | Прикладное ПО информационных систем PHP Group PHP 5.3.10 | Прикладное ПО информационных систем PHP Group PHP 5.2.5 | Прикладное ПО информационных систем PHP Group PHP 5.2.11 | Прикладное ПО информационных систем PHP Group PHP 5.2.14 | Прикладное ПО информационных систем PHP Group PHP 5.2.1 | Прикладное ПО информационных систем PHP Group PHP 5.1.4 | Прикладное ПО информационных систем PHP Group PHP 5.1.5 | Прикладное ПО информационных систем PHP Group PHP 5.0.0beta2 | Прикладное ПО информационных систем PHP Group PHP 5.0.2 | Прикладное ПО информационных систем PHP Group PHP 5.3.8 | Прикладное ПО информационных систем PHP Group PHP 5.3.1 | Прикладное ПО информационных систем PHP Group PHP 5.3.7 | Прикладное ПО информационных систем PHP Group PHP 5.3.12 | Прикладное ПО информационных систем PHP Group PHP 5.3.19 | Прикладное ПО информационных систем PHP Group PHP 5.3.18 | Прикладное ПО информационных систем PHP Group PHP 5.3.13 | Прикладное ПО информационных систем PHP Group PHP 4.3.1 | Прикладное ПО информационных систем PHP Group PHP 4.4.8 | Прикладное ПО информационных систем PHP Group PHP 4.2.0 | Прикладное ПО информационных систем PHP Group PHP 4.3.0 | Прикладное ПО информационных систем PHP Group PHP 4.4.4 | Прикладное ПО информационных систем PHP Group PHP 4.0beta1 | Прикладное ПО информационных систем PHP Group PHP 4.0.5 | Прикладное ПО информационных систем PHP Group PHP 4.0.4 | Прикладное ПО информационных систем PHP Group PHP 3.0.10 | Прикладное ПО информационных систем PHP Group PHP 3.0.3 | Прикладное ПО информационных систем PHP Group PHP 3.0.6 | Прикладное ПО информационных систем PHP Group PHP 5.3.15 | Прикладное ПО информационных систем PHP Group PHP 5.3.14 | Прикладное ПО информационных систем PHP Group PHP 5.3.20 | Прикладное ПО информационных систем PHP Group PHP 5.2.16 | Прикладное ПО информационных систем PHP Group PHP 4.3.11 | Прикладное ПО информационных систем PHP Group PHP 4.3.4 | Прикладное ПО информационных систем PHP Group PHP 4.2.2 | Прикладное ПО информационных систем PHP Group PHP 4.4.5 | Прикладное ПО информационных систем PHP Group PHP 4.0.1 | Прикладное ПО информационных систем PHP Group PHP 4.0.0 | Прикладное ПО информационных систем PHP Group PHP 4.0.3 | Прикладное ПО информационных систем PHP Group PHP 4.0.2 | Прикладное ПО информационных систем PHP Group PHP 5.3.0 | Прикладное ПО информационных систем PHP Group PHP 5.2.12 | Прикладное ПО информационных систем PHP Group PHP 5.2.0 | Прикладное ПО информационных систем PHP Group PHP 5.2.7 | Прикладное ПО информационных систем PHP Group PHP 5.2.15 | Прикладное ПО информационных систем PHP Group PHP 4.3.2 | Прикладное ПО информационных систем PHP Group PHP 4.2.3 | Прикладное ПО информационных систем PHP Group PHP 4.4.0 | Прикладное ПО информационных систем PHP Group PHP 4.0beta2 | Прикладное ПО информационных систем PHP Group PHP 3.0.13 | Прикладное ПО информационных систем PHP Group PHP 3.0.15 | Прикладное ПО информационных систем PHP Group PHP 2.0b10 | Прикладное ПО информационных систем PHP Group PHP 5.3.3 | Прикладное ПО информационных систем PHP Group PHP 5.2.9 | Прикладное ПО информационных систем PHP Group PHP 5.0.4 | Прикладное ПО информационных систем PHP Group PHP 5.0.3 | Прикладное ПО информационных систем PHP Group PHP 5.0.0rc2 | Прикладное ПО информационных систем PHP Group PHP 4.3.8 | Прикладное ПО информационных систем PHP Group PHP 4.3.9 | Прикладное ПО информационных систем PHP Group PHP 3.0.12 | Прикладное ПО информационных систем PHP Group PHP 3.0.1 | Прикладное ПО информационных систем PHP Group PHP 3.0.14 | Прикладное ПО информационных систем PHP Group PHP 3.0.17 | Прикладное ПО информационных систем PHP Group PHP 2.0 | Прикладное ПО информационных систем PHP Group PHP 1.0 | Прикладное ПО информационных систем PHP Group PHP 5.2.8 | Прикладное ПО информационных систем PHP Group PHP 5.2.2 | Прикладное ПО информационных систем PHP Group PHP 5.2.17 | Прикладное ПО информационных систем PHP Group PHP 5.1.3 | Прикладное ПО информационных систем PHP Group PHP 5.0.5 | Прикладное ПО информационных систем PHP Group PHP 5.3.17 | Прикладное ПО информационных систем PHP Group PHP 5.3.16 | Прикладное ПО информационных систем PHP Group PHP 5.0.1 | Прикладное ПО информационных систем PHP Group PHP 5.0.0rc3 | Прикладное ПО информационных систем PHP Group PHP 4.3.3 | Прикладное ПО информационных систем PHP Group PHP 3.0 | Прикладное ПО информационных систем PHP Group PHP 3.0.16 | Прикладное ПО информационных систем PHP Group PHP 3.0.9 | Прикладное ПО информационных систем PHP Group PHP до 5.3.21 включительно |

Наименование ОС и тип аппаратной платформы: OpenSUSE Leap 150 | Debian GNU/Linux 6 |
Дата выявления: 06.03.2013.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению:
Использование рекомендаций
https://www.php.net/ChangeLog-5.php

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2013-1635

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2013-1635.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2013-1635.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://git.php.net/?p=php-src.git;a=commitdiff;h=702b436ef470cc02f8e2cc21f2fadeee42103c74
http://git.php.net/?p=php-src.git;a=blob;f=NEWS;h=82afa3a040e639f3595121e45b850d5453906a00;hb=refs/heads/PHP-5.3
https://bugs.gentoo.org/show_bug.cgi?id=459904
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=702221
http://git.php.net/?p=php-src.git;a=blob;f=NEWS;h=36f6f9a4396d3034cc903a4271e7fdeccc5d3ea6;hb=refs/heads/PHP-5.4
https://bugzilla.redhat.com/show_bug.cgi?id=918196
http://www.debian.org/security/2013/dsa-2639
http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00034.html
http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00006.html
http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html
http://support.apple.com/kb/HT5880
http://www.mandriva.com/security/advisories?name=MDVSA-2013:114
https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0101