Vulnerabilidad en openssl (CVE-2013-6420)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
17/12/2013
Última modificación:
11/04/2025
Descripción
La función asn1_time_to_time_t en ext / openssl / openssl.c en PHP anterior a 5.3.28, 5.4.x aterior a 5.4.23 y 5.5.x anterior de 5.5.7 no trata correctamente las marcas de tiempo (timestamps) (1) notBefore y (2) notAfter en certificados X 0.509 , lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un certificado manipulado que no está tratado adecuadamente por la función openssl_x509_parse.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:php:php:5.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.12:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.12:rc2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://forums.interworx.com/threads/8000-InterWorx-Version-5-0-14-Released-on-Beta-Channel%21
- http://git.php.net/?p=php-src.git%3Ba%3Dcommit%3Bh%3Dc1224573c773b6845e83505f717fbf820fc18415
- http://lists.opensuse.org/opensuse-updates/2013-12/msg00125.html
- http://lists.opensuse.org/opensuse-updates/2013-12/msg00126.html
- http://rhn.redhat.com/errata/RHSA-2013-1813.html
- http://rhn.redhat.com/errata/RHSA-2013-1815.html
- http://rhn.redhat.com/errata/RHSA-2013-1824.html
- http://rhn.redhat.com/errata/RHSA-2013-1825.html
- http://rhn.redhat.com/errata/RHSA-2013-1826.html
- http://secunia.com/advisories/59652
- http://support.apple.com/kb/HT6150
- http://www.debian.org/security/2013/dsa-2816
- http://www.php.net/ChangeLog-5.php
- http://www.securityfocus.com/bid/64225
- http://www.securitytracker.com/id/1029472
- http://www.ubuntu.com/usn/USN-2055-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1036830
- https://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04463322
- https://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04463322
- https://www.sektioneins.de/advisories/advisory-012013-php-openssl_x509_parse-memory-corruption-vulnerability.html
- http://forums.interworx.com/threads/8000-InterWorx-Version-5-0-14-Released-on-Beta-Channel%21
- http://git.php.net/?p=php-src.git%3Ba%3Dcommit%3Bh%3Dc1224573c773b6845e83505f717fbf820fc18415
- http://lists.opensuse.org/opensuse-updates/2013-12/msg00125.html
- http://lists.opensuse.org/opensuse-updates/2013-12/msg00126.html
- http://rhn.redhat.com/errata/RHSA-2013-1813.html
- http://rhn.redhat.com/errata/RHSA-2013-1815.html
- http://rhn.redhat.com/errata/RHSA-2013-1824.html
- http://rhn.redhat.com/errata/RHSA-2013-1825.html
- http://rhn.redhat.com/errata/RHSA-2013-1826.html
- http://secunia.com/advisories/59652
- http://support.apple.com/kb/HT6150
- http://www.debian.org/security/2013/dsa-2816
- http://www.php.net/ChangeLog-5.php
- http://www.securityfocus.com/bid/64225
- http://www.securitytracker.com/id/1029472
- http://www.ubuntu.com/usn/USN-2055-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1036830
- https://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04463322
- https://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04463322
- https://www.sektioneins.de/advisories/advisory-012013-php-openssl_x509_parse-memory-corruption-vulnerability.html