Bundesamt für Sicherheit in der Informationstechnik

CB-K18/1118 Update 1

Risikostufe 3

Titel:PHP: Schwachstelle ermöglicht Ausführen von beliebigem ProgrammcodeDatum:06.12.2018Software:Open Source PHP, SUSE LinuxPlattform:UNIX, LinuxAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2018-19518Bezug: SUSE Security Update SUSE-SU-2018:3986-1 vom 2018-12-06

Beschreibung

PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.

Ein lokaler Angreifer kann eine Schwachstelle in PHP ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.