Vulnerabilidad en PHP (CVE-2017-11144)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/07/2017
Última modificación:
20/04/2025
Descripción
En PHP, en versiones anteriores a la 5.6.31, las versiones 7.x anteriores a la 7.0.21 y las versiones 7.1.x anteriores a la 7.1.7, el código de sellado PEM de la extensión openssl no comprobó el valor de retorno de la función de sellado de OpenSSL, lo que podría conducir al cierre inesperado del intérprete de PHP. Esto está relacionado con un conflicto de interpretación para un número negativo en ext/openssl/openssl.c y una omisión de documentación OpenSSL.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.6.30 (incluyendo) | |
| cpe:2.3:a:php:php:7.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:7.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:7.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:7.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:7.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:7.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:7.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:7.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:7.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:7.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:7.0.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:7.0.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:7.0.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:7.0.13:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.php.net/?p=php-src.git%3Ba%3Dcommit%3Bh%3D73cabfedf519298e1a11192699f44d53c529315e
- http://git.php.net/?p=php-src.git%3Ba%3Dcommit%3Bh%3D89637c6b41b510c20d262c17483f582f115c66d6
- http://git.php.net/?p=php-src.git%3Ba%3Dcommit%3Bh%3D91826a311dd37f4c4e5d605fa7af331e80ddd4c3
- http://openwall.com/lists/oss-security/2017/07/10/6
- http://php.net/ChangeLog-5.php
- http://php.net/ChangeLog-7.php
- https://access.redhat.com/errata/RHSA-2018:1296
- https://bugs.php.net/bug.php?id=74651
- https://security.netapp.com/advisory/ntap-20180112-0001/
- https://www.debian.org/security/2018/dsa-4080
- https://www.debian.org/security/2018/dsa-4081
- https://www.tenable.com/security/tns-2017-12
- http://git.php.net/?p=php-src.git%3Ba%3Dcommit%3Bh%3D73cabfedf519298e1a11192699f44d53c529315e
- http://git.php.net/?p=php-src.git%3Ba%3Dcommit%3Bh%3D89637c6b41b510c20d262c17483f582f115c66d6
- http://git.php.net/?p=php-src.git%3Ba%3Dcommit%3Bh%3D91826a311dd37f4c4e5d605fa7af331e80ddd4c3
- http://openwall.com/lists/oss-security/2017/07/10/6
- http://php.net/ChangeLog-5.php
- http://php.net/ChangeLog-7.php
- https://access.redhat.com/errata/RHSA-2018:1296
- https://bugs.php.net/bug.php?id=74651
- https://security.netapp.com/advisory/ntap-20180112-0001/
- https://www.debian.org/security/2018/dsa-4080
- https://www.debian.org/security/2018/dsa-4081
- https://www.tenable.com/security/tns-2017-12