CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2017-7189

Low
Published: Translated: NVD NIST

Summary

W PHP 7.x przed 2017-03-07 występuje błąd w analizie wywołań fsockopen, który może prowadzić do nieprawidłowego interpretowania adresów i portów. Na przykład, wywołanie fsockopen('127.0.0.1:80', 443) może być zinterpretowane jako 127.0.0.1:80:443, co później jest skracane do 127.0.0.1:80.

Risk Assessment

To zachowanie stwarza ryzyko bezpieczeństwa, ponieważ może prowadzić do niezamierzonych połączeń z niewłaściwymi portami, co może być wykorzystane przez atakujących.

Recommendation

Zaleca się aktualizację PHP do wersji po 2017-03-07, aby usunąć tę podatność oraz dokładne sprawdzenie wywołań fsockopen w aplikacjach korzystających z tej wersji.

Original NVD description (English source)

main/streams/xp_socket.c in PHP 7.x before 2017-03-07 misparses fsockopen calls, such as by interpreting fsockopen('127.0.0.1:80', 443) as if the address/port were 127.0.0.1:80:443, which is later truncated to 127.0.0.1:80. This behavior has a security risk if the explicitly provided port number (i.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS