CVE-2017-12868
https://notcve.org/view.php?id=CVE-2017-12868
The secureCompare method in lib/SimpleSAML/Utils/Crypto.php in SimpleSAMLphp 1.14.13 and earlier, when used with PHP before 5.6, allows attackers to conduct session fixation attacks or possibly bypass authentication by leveraging missing character conversions before an XOR operation. El método secureCompare en lib/SimpleSAML/Utils/Crypto.php en SimpleSAMLphp 1.14.13 y anteriores, al usarse con PHP en versiones anteriores a la 5.6, permite que los atacantes lleven a cabo ataques de fijación de sesión o que, posiblemente, omitan la autenticación aprovechando las conversiones de caracteres que faltan antes de una operación XOR. • https://github.com/simplesamlphp/simplesamlphp/commit/4bc629658e7b7d17c9ac3fe0da7dc5df71f1b85e https://lists.debian.org/debian-lts-announce/2017/12/msg00007.html https://lists.debian.org/debian-lts-announce/2018/06/msg00017.html https://simplesamlphp.org/security/201705-01 • CWE-384: Session Fixation •
CVE-2017-12933 – php: buffer over-read in finish_nested_data function
https://notcve.org/view.php?id=CVE-2017-12933
The finish_nested_data function in ext/standard/var_unserializer.re in PHP before 5.6.31, 7.0.x before 7.0.21, and 7.1.x before 7.1.7 is prone to a buffer over-read while unserializing untrusted data. Exploitation of this issue can have an unspecified impact on the integrity of PHP. La función finish_nested_data en ext/standard/var_unserializer.re en PHP en versiones anteriores a la 5.6.31, versiones 7.0.x anteriores a la 7.0.21 y versiones 7.1.x anteriores a la 7.1.7 es propenso a sufrir un buffer over-read al deserializar datos que no son de confianza. La explotación de este problema puede tener un impacto sin especificar en la integridad de PHP. • http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php http://www.securityfocus.com/bid/99490 https://access.redhat.com/errata/RHSA-2018:1296 https://bugs.php.net/bug.php?id=74111 https://usn.ubuntu.com/3566-1 https://usn.ubuntu.com/3566-2 https://www.debian.org/security/2018/dsa-4080 https://www.debian.org/security/2018/dsa-4081 https://access.redhat.com/security/cve/CVE-2017-12933 https://bugzilla.redhat.com/show_bug.cgi?id=1484838 • CWE-125: Out-of-bounds Read •
CVE-2017-12932 – php: Heap use after free in ext/standard/var_unserializer.re
https://notcve.org/view.php?id=CVE-2017-12932
ext/standard/var_unserializer.re in PHP 7.0.x through 7.0.22 and 7.1.x through 7.1.8 is prone to a heap use after free while unserializing untrusted data, related to improper use of the hash API for key deletion in a situation with an invalid array size. Exploitation of this issue can have an unspecified impact on the integrity of PHP. Ext/standard/var_unserializer.re en PHP en en sus versiones 7.0.x hasta 7.0.22 y versiones 7.1.x hasta 7.1.8 es propenso a un uso de memoria dinámica antes de liberación (heap use after free) al deserializar datos que no son de confianza. Esto está relacionado con el uso incorrecto de la API hash para borrado de claves en una situación de tamaño de array no válido. La explotación de este problema puede tener un impacto sin especificar en la integridad de PHP. • http://php.net/ChangeLog-7.php http://www.securityfocus.com/bid/100427 https://access.redhat.com/errata/RHSA-2018:1296 https://access.redhat.com/errata/RHSA-2019:2519 https://bugs.php.net/bug.php?id=74103 https://github.com/php/php-src/commit/1a23ebc1fff59bf480ca92963b36eba5c1b904c4 https://security.gentoo.org/glsa/201709-21 https://security.netapp.com/advisory/ntap-20180112-0001 https://www.debian.org/security/2018/dsa-4080 https://access.redhat.com/security/cve/CVE-2017-1 • CWE-416: Use After Free •
CVE-2017-12934 – php: heap use after free in ext/standard/var_unserializer.re
https://notcve.org/view.php?id=CVE-2017-12934
ext/standard/var_unserializer.re in PHP 7.0.x before 7.0.21 and 7.1.x before 7.1.7 is prone to a heap use after free while unserializing untrusted data, related to the zval_get_type function in Zend/zend_types.h. Exploitation of this issue can have an unspecified impact on the integrity of PHP. ext/standard/var_unserializer.re en PHP en versiones 7.0.x anteriores a la 7.0.21 y versiones 7.1.x anteriores a la 7.1.7 es propenso a un uso de memoria dinámica antes de liberación (heap use after free) al deserializar datos que no son de confianza. Esto está relacionado con la función zval_get_type en Zend/zend_types.h. La explotación de este problema puede tener un impacto sin especificar en la integridad de PHP. • http://php.net/ChangeLog-7.php http://www.securityfocus.com/bid/100428 https://access.redhat.com/errata/RHSA-2018:1296 https://bugs.php.net/bug.php?id=74101 https://www.debian.org/security/2018/dsa-4080 https://access.redhat.com/security/cve/CVE-2017-12934 https://bugzilla.redhat.com/show_bug.cgi?id=1484839 • CWE-416: Use After Free •
CVE-2017-7890 – php: Buffer over-read from unitialized data in gdImageCreateFromGifCtx function
https://notcve.org/view.php?id=CVE-2017-7890
The GIF decoding function gdImageCreateFromGifCtx in gd_gif_in.c in the GD Graphics Library (aka libgd), as used in PHP before 5.6.31 and 7.x before 7.1.7, does not zero colorMap arrays before use. A specially crafted GIF image could use the uninitialized tables to read ~700 bytes from the top of the stack, potentially disclosing sensitive information. La función de descodificación de GIF "gdImageCreateFromGifCtx " en gd_gif_in.c en GD Graphics Library (también conocido como libgd),que se usa en PHP en versiones anteriores a la 5.6.31 y en todas las 7.x anteriores a la 7.1.7, no asigna el valor cero a los objetos array colorMap antes de usarse. Una imagen GIF especialmente manipulada podría utilizar las tablas no inicializadas para leer sobre 700 bytes por encima de la pila, pudiendo divulgar información sensible. A data leak was found in gdImageCreateFromGifCtx() in GD Graphics Library used in PHP before 5.6.31 and 7.1.7. • http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php http://www.debian.org/security/2017/dsa-3938 http://www.securityfocus.com/bid/99492 https://access.redhat.com/errata/RHSA-2018:0406 https://access.redhat.com/errata/RHSA-2018:1296 https://bugs.php.net/bug.php?id=74435 https://bugs.php.net/patch-display.php?bug=74435&patch=fix-74435-php-7.0&revision=1497970038 https://security.netapp.com/advisory/ntap-20180112-0001 https://www.tenable.com/security/t • CWE-20: Improper Input Validation CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •