Vulnerabilidad en stream.c en la extensión phar en PHP (CVE-2010-2950)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
28/09/2010
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de formato de cadena en stream.c en la extensión phar en PHP v5.3.x hasta v5.3.3 permite a atacantes dependientes del contexto obtener información sensible (contenidos de memoria) y probablemente ejecutar código de su elección a través de URI phar:// manipuladas que no manejan adecuadamente por la función har_stream_flush, dando lugar a errores en la función php_stream_wrapper_log_error. NOTA: Esta vulnerabilidad existe por una solución incompleta para CVE-2010-2094.<br />
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:php:php:5.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html
- http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00006.html
- http://marc.info/?l=bugtraq&m=130331363227777&w=2
- http://marc.info/?l=bugtraq&m=130331363227777&w=2
- http://php-security.org/2010/05/14/mops-2010-024-php-phar_stream_flush-format-string-vulnerability/index.html
- http://security-tracker.debian.org/tracker/CVE-2010-2950
- http://support.apple.com/kb/HT4581
- http://svn.php.net/viewvc?view=revision&revision=302565
- http://www.mandriva.com/security/advisories?name=MDVSA-2010%3A254
- http://www.php.net/ChangeLog-5.php
- http://www.php.net/archive/2010.php#id2010-12-10-1
- http://www.php.net/releases/5_3_4.php
- https://bugzilla.redhat.com/show_bug.cgi?id=598537
- http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html
- http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00006.html
- http://marc.info/?l=bugtraq&m=130331363227777&w=2
- http://marc.info/?l=bugtraq&m=130331363227777&w=2
- http://php-security.org/2010/05/14/mops-2010-024-php-phar_stream_flush-format-string-vulnerability/index.html
- http://security-tracker.debian.org/tracker/CVE-2010-2950
- http://support.apple.com/kb/HT4581
- http://svn.php.net/viewvc?view=revision&revision=302565
- http://www.mandriva.com/security/advisories?name=MDVSA-2010%3A254
- http://www.php.net/ChangeLog-5.php
- http://www.php.net/archive/2010.php#id2010-12-10-1
- http://www.php.net/releases/5_3_4.php
- https://bugzilla.redhat.com/show_bug.cgi?id=598537