secure_linux 拒绝服务代码执行信息泄露漏洞

CVE编号

CVE-2004-1019

利用情况

暂无

补丁情况

N/A

披露时间

2005-01-10

漏洞描述

PHP 4.3.10之前的反序列化代码和PHP 5.x直至5.0.2之前的版本，允许远程攻击者拒绝服务并通过不可信的数据对反序列化函数执行任意代码，这可能会触发“信息泄露，双重释放和负参考索引数组下溢”结果。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00029.html
http://lists.opensuse.org/opensuse-updates/2015-02/msg00079.html
http://marc.info/?l=bugtraq&m=110314318531298&w=2
http://msgs.securepoint.com/cgi-bin/get/bugtraq0412/157.html
http://www.hardened-php.net/advisories/012004.txt
http://www.mandriva.com/security/advisories?name=MDKSA-2004:151
http://www.novell.com/linux/security/advisories/2005_02_php4_mod_php4.html
http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
http://www.php.net/release_4_3_10.php
http://www.redhat.com/support/errata/RHSA-2004-687.html
http://www.redhat.com/support/errata/RHSA-2005-032.html
http://www.redhat.com/support/errata/RHSA-2005-816.html
http://www.securityfocus.com/advisories/9028
https://bugzilla.fedora.us/show_bug.cgi?id=2344
https://exchange.xforce.ibmcloud.com/vulnerabilities/18514
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	openpkg	openpkg	2.1	-
	运行在以下环境
	应用	openpkg	openpkg	2.2	-
	运行在以下环境
	应用	openpkg	openpkg	current	-
	运行在以下环境
	应用	php	php	3.0	-
	运行在以下环境
	应用	php	php	3.0.1	-
	运行在以下环境
	应用	php	php	3.0.10	-
	运行在以下环境
	应用	php	php	3.0.11	-
	运行在以下环境
	应用	php	php	3.0.12	-
	运行在以下环境
	应用	php	php	3.0.13	-
	运行在以下环境
	应用	php	php	3.0.14	-
	运行在以下环境
	应用	php	php	3.0.15	-
	运行在以下环境
	应用	php	php	3.0.16	-
	运行在以下环境
	应用	php	php	3.0.17	-
	运行在以下环境
	应用	php	php	3.0.18	-
	运行在以下环境
	应用	php	php	3.0.2	-
	运行在以下环境
	应用	php	php	3.0.3	-
	运行在以下环境
	应用	php	php	3.0.4	-
	运行在以下环境
	应用	php	php	3.0.5	-
	运行在以下环境
	应用	php	php	3.0.6	-
	运行在以下环境
	应用	php	php	3.0.7	-
	运行在以下环境
	应用	php	php	3.0.8	-
	运行在以下环境
	应用	php	php	3.0.9	-
	运行在以下环境
	应用	php	php	4.0	-
	运行在以下环境
	应用	php	php	4.0.1	-
	运行在以下环境
	应用	php	php	4.0.2	-
	运行在以下环境
	应用	php	php	4.0.3	-
	运行在以下环境
	应用	php	php	4.0.4	-
	运行在以下环境
	应用	php	php	4.0.5	-
	运行在以下环境
	应用	php	php	4.0.6	-
	运行在以下环境
	应用	php	php	4.0.7	-
	运行在以下环境
	应用	php	php	4.1.0	-
	运行在以下环境
应用	php	php	4.1.1	-
运行在以下环境
应用	php	php	4.1.2	-
运行在以下环境
应用	php	php	4.2	-
运行在以下环境
应用	php	php	4.2.0	-
运行在以下环境
应用	php	php	4.2.1	-
运行在以下环境
应用	php	php	4.2.2	-
运行在以下环境
应用	php	php	4.2.3	-
运行在以下环境
应用	php	php	4.3.0	-
运行在以下环境
应用	php	php	4.3.1	-
运行在以下环境
应用	php	php	4.3.2	-
运行在以下环境
应用	php	php	4.3.3	-
运行在以下环境
应用	php	php	4.3.4	-
运行在以下环境
应用	php	php	4.3.5	-
运行在以下环境
应用	php	php	4.3.6	-
运行在以下环境
应用	php	php	4.3.7	-
运行在以下环境
应用	php	php	4.3.8	-
运行在以下环境
应用	php	php	4.3.9	-
运行在以下环境
应用	php	php	5.0	-
运行在以下环境
应用	php	php	5.0.0	-
运行在以下环境
应用	php	php	5.0.1	-
运行在以下环境
应用	php	php	5.0.2	-
运行在以下环境
系统	suse_11	apache2-mod_php53	*		Up to (excluding) 5.3.17-47

CVSS3评分 10.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:N/AC:L/Au:N/C:C/I:C/A:C CWE-ID 漏洞类型 CWE-20 输入验证不恰当