L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de PHP

bulletin de vulnérabilité informatique CVE-2018-19935

PHP : déréférencement de pointeur NULL via imap_mail

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via imap_mail() de PHP, afin de mener un déni de service.
Produits concernés : Debian, openSUSE Leap, PHP, SUSE Linux Enterprise Desktop, SLES.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 10/12/2018.
Références : 77020, CVE-2018-19935, DLA-1608-1, DSA-4353-1, openSUSE-SU-2019:0207-1, SUSE-SU-2019:0333-1, VIGILANCE-VUL-27988.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via imap_mail() de PHP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-20783

PHP : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PHP.
Produits concernés : Fedora, openSUSE Leap, PHP, Slackware, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, création/modification de données.
Provenance : document.
Date création : 06/12/2018.
Références : CERTFR-2018-AVI-588, CVE-2018-20783, FEDORA-2018-7ebfe1e6f2, FEDORA-2018-dfe1f0bac6, openSUSE-SU-2019:1256-1, openSUSE-SU-2019:1293-1, SSA:2018-341-01, SUSE-SU-2019:0985-1, SUSE-SU-2019:14013-1, VIGILANCE-VUL-27977.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PHP.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-19518

PHP : exécution de code via imap_open Server Name

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via imap_open() Server Name de PHP, afin d'exécuter du code.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, PHP, Slackware, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : compte utilisateur.
Date création : 23/11/2018.
Références : 77153, bulletinjan2019, CVE-2018-19518, DLA-1608-1, DLA-1700-1, DSA-4353-1, FEDORA-2018-7ebfe1e6f2, FEDORA-2018-dfe1f0bac6, openSUSE-SU-2018:4030-1, openSUSE-SU-2018:4038-1, SSA:2018-341-01, SUSE-SU-2018:3986-1, SUSE-SU-2018:3988-1, SUSE-SU-2018:3995-1, VIGILANCE-VUL-27866.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via imap_open() Server Name de PHP, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-19395 CVE-2018-19396

PHP : déréférencement de pointeur NULL via Unserializing COM Objects

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via Unserializing COM Objects de PHP, afin de mener un déni de service.
Produits concernés : PHP.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 21/11/2018.
Références : 77177, CVE-2018-19395, CVE-2018-19396, VIGILANCE-VUL-27855.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via Unserializing COM Objects de PHP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 27802

PHP : fuite mémoire via Garbage Collector Cyclic Reference

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via Garbage Collector Cyclic Reference de PHP, afin de mener un déni de service.
Produits concernés : Fedora, PHP.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Date création : 16/11/2018.
Références : 76946, FEDORA-2018-08ceba4f8f, FEDORA-2018-6855bf9ff3, VIGILANCE-VUL-27802.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via Garbage Collector Cyclic Reference de PHP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 27488

PHP : corruption de mémoire via method_exists

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via method_exists() de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : PHP.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Date création : 11/10/2018.
Références : 76901, VIGILANCE-VUL-27488.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via method_exists() de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-17082

PHP : Cross Site Scripting via Transfer-Encoding Chunked

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Transfer-Encoding Chunked de PHP, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Debian, openSUSE Leap, Solaris, PHP, Slackware, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 13/09/2018.
Références : 76582, bulletinoct2018, CERTFR-2018-AVI-439, CVE-2018-17082, DLA-1509-1, DSA-4353-1, openSUSE-SU-2018:2929-1, openSUSE-SU-2018:3056-1, openSUSE-SU-2018:3062-1, SSA:2018-257-01, SUSE-SU-2018:2887-1, SUSE-SU-2018:3016-1, SUSE-SU-2018:3017-1, SUSE-SU-2018:3018-1, VIGILANCE-VUL-27229.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Transfer-Encoding Chunked de PHP, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-9118

PHP : lecture de mémoire hors plage prévue via php_pcre_replace_impl

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via php_pcre_replace_impl de PHP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : openSUSE Leap, PHP, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 07/09/2018.
Références : 74604, CVE-2017-9118, openSUSE-SU-2018:2648-1, openSUSE-SU-2018:2694-1, SUSE-SU-2018:2640-1, SUSE-SU-2018:2681-1, SUSE-SU-2018:2682-1, VIGILANCE-VUL-27175.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via php_pcre_replace_impl de PHP, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 27043

PHP : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PHP.
Produits concernés : PHP.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/08/2018.
Références : CERTFR-2018-AVI-401, VIGILANCE-VUL-27043.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PHP.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2017-9120

PHP : débordement d'entier via mysqli_real_escape_string

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via mysqli_real_escape_string() de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : openSUSE Leap, PHP, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 16/08/2018.
Références : 74544, CVE-2017-9120, openSUSE-SU-2018:2405-1, SUSE-SU-2018:2333-1, SUSE-SU-2018:2337-1, VIGILANCE-VUL-27020.

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via mysqli_real_escape_string() de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur PHP :