Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00380

Опубликовано: 27 нояб. 2013
Источник: fstec
CVSS2: 5
EPSS Средний

Описание

Уязвимость существует в функции scan в ext/date/lib/parse_iso_intervals.c в PHP из-за некорректного ограничения создания объектов DateInterval. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чтение за пределами буфера в динамической памяти) при помощи специально сформированной спецификации интервалов.

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

от 5.3.0 до 5.3.29 (PHP)
от 5.4.0 до 5.4.24 (PHP)
от 5.5.0 до 5.5.8 (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.22786
Средний

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-6712

ubuntu
больше 11 лет назад

The scan function in ext/date/lib/parse_iso_intervals.c in PHP through 5.5.6 does not properly restrict creation of DateInterval objects, which might allow remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted interval specification.

redhat логотип

CVE-2013-6712

redhat
больше 11 лет назад

The scan function in ext/date/lib/parse_iso_intervals.c in PHP through 5.5.6 does not properly restrict creation of DateInterval objects, which might allow remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted interval specification.

nvd логотип

CVE-2013-6712

nvd
больше 11 лет назад

The scan function in ext/date/lib/parse_iso_intervals.c in PHP through 5.5.6 does not properly restrict creation of DateInterval objects, which might allow remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted interval specification.

debian логотип

CVE-2013-6712

debian
больше 11 лет назад

The scan function in ext/date/lib/parse_iso_intervals.c in PHP through ...

github логотип

GHSA-mfq9-hf75-jqcg

github
около 3 лет назад

The scan function in ext/date/lib/parse_iso_intervals.c in PHP through 5.5.6 does not properly restrict creation of DateInterval objects, which might allow remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted interval specification.

EPSS

Процентиль: 96%
0.22786
Средний

5 Medium

CVSS2