JVNDB-2024-003292

JVNDB-2024-003292
The PHP Group �ｽ�ｽ PHP �ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽ OS �ｽR�ｽ}�ｽ�ｽ�ｽh�ｽC�ｽ�ｽ�ｽW�ｽF�ｽN�ｽV�ｽ�ｽ�ｽ�ｽ�ｽﾌ脆弱性
�ｽT�ｽv
The PHP Group �ｽ�ｽ PHP �ｽﾉは、OS �ｽR�ｽ}�ｽ�ｽ�ｽh�ｽC�ｽ�ｽ�ｽW�ｽF�ｽN�ｽV�ｽ�ｽ�ｽ�ｽ�ｽﾌ脆弱性�ｽ�ｽ�ｽ�ｽ�ｽﾝゑｿｽ�ｽﾜゑｿｽ�ｽB
CVSS �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx (CVSS �ｽﾆゑｿｽ?)
CVSS v3 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 9.8 (�ｽﾙ急) [NVD�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽﾉ必�ｽv�ｽﾈ難ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽx�ｽ�ｽ: �ｽs�ｽv �ｽ�ｽ�ｽp�ｽﾒの関与: �ｽs�ｽv �ｽe�ｽ�ｽ�ｽﾌ想�ｽ�ｽﾍ茨ｿｽ: �ｽﾏ更�ｽﾈゑｿｽ �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽ�ｽ �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽ�ｽ
�ｽe�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽV�ｽX�ｽe�ｽ�ｽ

The PHP Group PHP 5.0.0 �ｽﾈ擾ｿｽ 8.1.29 �ｽ�ｽ�ｽ�ｽ PHP 8.2.0 �ｽﾈ擾ｿｽ 8.2.20 �ｽ�ｽ�ｽ�ｽ PHP 8.3.0 �ｽﾈ擾ｿｽ 8.3.8 �ｽ�ｽ�ｽ�ｽ
�ｽ{�ｽﾆ弱性�ｽﾌ影�ｽ�ｽ�ｽ�ｽ�ｽｯる製�ｽi�ｽﾌ詳細につゑｿｽ�ｽﾄは、�ｽx�ｽ�ｽ�ｽ_�ｽ�ｽｨゑｿｽﾑ参�ｽl�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽm�ｽF�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽB
�ｽz�ｽ閧ｳ�ｽ�ｽ�ｽe�ｽ�ｽ
�ｽ�ｽ�ｽ�ｽ�ｽ謫ｾ�ｽ�ｽ�ｽ�ｽ�ｽA�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽｳゑｿｽ�ｽA�ｽ�ｽ�ｽ�ｽﾑサ�ｽ[�ｽr�ｽX�ｽ^�ｽp�ｽW�ｽQ (DoS) �ｽ�ｽﾔにゑｿｽ�ｽ�ｽ�ｽﾂ能�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾜゑｿｽ�ｽB
�ｽﾎ搾ｿｽ
�ｽQ�ｽl�ｽ�ｽ�ｽ�ｽ�ｽQ�ｽﾆゑｿｽ�ｽﾄ適�ｽﾘな対搾ｿｽ�ｽ�ｽ�ｽ�ｽ{�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽB
�ｽx�ｽ�ｽ�ｽ_�ｽ�ｽ�ｽ

CWE�ｽﾉゑｿｽ�ｽﾆ弱性�ｽ^�ｽC�ｽv�ｽ齬� CWE�ｽﾆゑｿｽ?
OS�ｽR�ｽ}�ｽ�ｽ�ｽh�ｽC�ｽ�ｽ�ｽW�ｽF�ｽN�ｽV�ｽ�ｽ�ｽ�ｽ(CWE-78) [NVD�ｽ]�ｽ�ｽ]
�ｽ�ｽ�ｽﾊ脆弱性�ｽ�ｽ�ｽﾊ子(CVE) CVE�ｽﾆゑｿｽ?
CVE-2024-4577
�ｽQ�ｽl�ｽ�ｽ�ｽ
National Vulnerability Database (NVD) : CVE-2024-4577 CISA Known Exploited Vulnerabilities Catalog : CVE-2024-4577 �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : www.openwall.com (oss-security/2024/06/07/1) �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : arstechnica.com (php-vulnerability-allows-attackers-to-run-malicious-code-on-windows-servers) �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : blog.orange.tw (cve-2024-4577-yet-another-php-rce) �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : cert.be (warning-php-remote-code-execution-patch-immediately) �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : devco.re (security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en) �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : github.com (CVE-2024-4577) �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : github.com (pull/19247) �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : github.com (CVE-2024-4577) �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : github.com (CVE-2024-4577-PHP-RCE) �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : isc.sans.edu (diary/30994) �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : labs.watchtowr.com (no-way-php-strikes-again-cve-2024-4577) �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : www.imperva.com (imperva-protects-against-critical-php-vulnerability-cve-2024-4577) �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : www.php.net (ChangeLog-8.php#8.1.29) �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : www.php.net (ChangeLog-8.php#8.2.20) �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : www.php.net (ChangeLog-8.php#8.3.8)
�ｽX�ｽV�ｽ�ｽ�ｽ�ｽ
[2024�ｽN06�ｽ�ｽ11�ｽ�ｽ] �ｽf�ｽ�ｽ [2024�ｽN07�ｽ�ｽ01�ｽ�ｽ] �ｽQ�ｽl�ｽ�ｽ�ｽFCISA Known Exploited Vulnerabilities Catalog (CVE-2024-4577) �ｽ�ｽﾇ会ｿｽ


�ｽ�ｽ�ｽ\�ｽ�ｽ	2024/06/09
�ｽo�ｽ^�ｽ�ｽ	2024/06/11
�ｽﾅ終�ｽX�ｽV�ｽ�ｽ	2024/07/01

The PHP Group �ｽ�ｽ PHP �ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽ OS �ｽR�ｽ}�ｽ�ｽ�ｽh�ｽC�ｽ�ｽ�ｽW�ｽF�ｽN�ｽV�ｽ�ｽ�ｽ�ｽ�ｽﾌ脆弱性