| Vulnerability Name: | CVE-2011-1938 (CCN-67606) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2011-05-23 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2011-05-23 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2017-08-17 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | Stack-based buffer overflow in the socket_connect function in ext/sockets/sockets.c in PHP 5.3.3 through 5.3.6 might allow context-dependent attackers to execute arbitrary code via a long pathname for a UNIX socket. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P) 5.9 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:POC/RL:OF/RC:C)
5.9 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:POC/RL:OF/RC:C)
2.0 Low (REDHAT Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:N/I:N/A:P/E:POC/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-119 CWE-121 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2011-1938 Source: CCN Type: Kolab Mailing List, Wed Sep 14 14:35:07 CEST 2011 Announcing the Kolab Server 2.3.3 Source: APPLE Type: UNKNOWN APPLE-SA-2012-02-01-1 Source: HP Type: UNKNOWN SSRT100826 Source: MLIST Type: Patch [oss-security] 20110523 CVE request: PHP socket_connect() - stack buffer overflow Source: MLIST Type: Patch [oss-security] 20110524 Re: CVE request: PHP socket_connect() - stack buffer overflow Source: OSVDB Type: UNKNOWN 72644 Source: CCN Type: RHSA-2011-1423 Moderate: php53 and php security update Source: CCN Type: SA45977 Kolab Server Multiple vulnerabilities Source: SREASON Type: UNKNOWN 8262 Source: SREASON Type: UNKNOWN 8294 Source: CONFIRM Type: UNKNOWN http://support.apple.com/kb/HT5130 Source: CONFIRM Type: Patch http://svn.php.net/viewvc/php/php-src/trunk/ext/sockets/sockets.c?r1=311369&r2=311368&pathrev=311369 Source: CCN Type: PHP SVN Repository PHP Source: CONFIRM Type: Patch http://svn.php.net/viewvc?view=revision&revision=311369 Source: DEBIAN Type: UNKNOWN DSA-2399 Source: DEBIAN Type: DSA-2399 php5 -- several vulnerabilities Source: EXPLOIT-DB Type: Exploit 17318 Source: MANDRIVA Type: UNKNOWN MDVSA-2011:165 Source: CCN Type: oss-security: Felipe Pena | 23 May 22:37 CVE request: PHP socket_connect() - stack buffer overflow Source: CCN Type: OSVDB ID: 72644 PHP ext/sockets/sockets.c socket_connect Function UNIX Socket Pathname Overflow Source: CCN Type: PHP Web site PHP: Hypertext Preprocessor Source: CONFIRM Type: UNKNOWN http://www.php.net/archive/2011.php#id2011-08-18-1 Source: CONFIRM Type: UNKNOWN http://www.php.net/ChangeLog-5.php#5.3.7 Source: REDHAT Type: UNKNOWN RHSA-2011:1423 Source: CCN Type: BID-47950 PHP 'socket_connect()' Function Stack Buffer Overflow Vulnerability Source: BID Type: UNKNOWN 49241 Source: CCN Type: BID-49241 PHP Versions Prior to 5.3.7 Multiple Security Vulnerabilities Source: XF Type: UNKNOWN php-socketconnect-bo(67606) Source: XF Type: UNKNOWN php-socketconnect-bo(67606) Source: EXPLOIT-DB Type: EXPLOIT Offensive Security Exploit Database [05-25-2011] Source: EXPLOIT-DB Type: EXPLOIT Offensive Security Exploit Database [07-04-2011] | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration RedHat 1: Configuration RedHat 2: Configuration RedHat 3: Configuration RedHat 4: Configuration RedHat 5: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||