BDU:2022-02605

Опубликовано: 18 янв. 2011

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость функции iconv_mime_decode_headers расширения Iconv интерпретатора языка программирования PHP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать формирование неполного выходного массива, обойти защиту от спама или оказать иное воздействие на систему, используя специально сформированный заголовок Subject в сообщении электронной почты

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

5.2.10 (PHP)

5.2.13 (PHP)

5.2.4 (PHP)

5.1.1 (PHP)

5.1.0 (PHP)

5.1.6 (PHP)

5.0.0beta4 (PHP)

5.0.0beta3 (PHP)

5.0.0beta1 (PHP)

4.3.10 (PHP)

4.3.6 (PHP)

4.3.5 (PHP)

4.3.7 (PHP)

4.1.2 (PHP)

4.1.1 (PHP)

4.4.9 (PHP)

4.4.1 (PHP)

4.0beta 4 patch1 (PHP)

4.0beta3 (PHP)

4.0.7 (PHP)

3.0.11 (PHP)

3.0.18 (PHP)

3.0.4 (PHP)

3.0.8 (PHP)

3.0.5 (PHP)

5.3.2 (PHP)

5.2.5 (PHP)

5.2.11 (PHP)

5.2.1 (PHP)

5.1.4 (PHP)

5.1.5 (PHP)

5.0.0beta2 (PHP)

5.0.2 (PHP)

5.3.1 (PHP)

4.3.1 (PHP)

4.4.8 (PHP)

4.2.0 (PHP)

4.3.0 (PHP)

4.4.4 (PHP)

4.0beta1 (PHP)

4.0.5 (PHP)

4.0.4 (PHP)

3.0.10 (PHP)

3.0.3 (PHP)

3.0.6 (PHP)

5.2.16 (PHP)

5.0.0 (PHP)

4.3.11 (PHP)

4.3.4 (PHP)

4.2.2 (PHP)

4.4.5 (PHP)

4.4.2 (PHP)

4.4.3 (PHP)

4.0.1 (PHP)

4.0.0 (PHP)

4.0.3 (PHP)

4.0.2 (PHP)

5.3.0 (PHP)

5.2.12 (PHP)

5.2.0 (PHP)

5.2.7 (PHP)

5.2.15 (PHP)

4.3.2 (PHP)

4.2.3 (PHP)

4.4.0 (PHP)

4.0beta2 (PHP)

3.0.13 (PHP)

3.0.15 (PHP)

2.0b10 (PHP)

5.2.6 (PHP)

5.2.9 (PHP)

5.0.3 (PHP)

5.0.0rc1 (PHP)

4.2.1 (PHP)

4.3.8 (PHP)

4.3.9 (PHP)

4.0beta4 (PHP)

4.0.6 (PHP)

3.0.7 (PHP)

3.0.12 (PHP)

3.0.1 (PHP)

3.0.14 (PHP)

3.0.17 (PHP)

2.0 (PHP)

1.0 (PHP)

5.2.8 (PHP)

5.2.2 (PHP)

5.2.17 (PHP)

5.1.2 (PHP)

5.0.1 (PHP)

4.3.3 (PHP)

3.0 (PHP)

3.0.16 (PHP)

3.0.9 (PHP)

4.4.6 (PHP)

4.4.7 (PHP)

4.1.0 (PHP)

3.0.2 (PHP)

4.0 (PHP)

до 5.3.3 включительно (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://www.php.net/ChangeLog-5.php

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4699
CVE

EPSS

Процентиль: 43%

0.00202

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2010-4699

redhat

почти 15 лет назад

The iconv_mime_decode_headers function in the Iconv extension in PHP before 5.3.4 does not properly handle encodings that are unrecognized by the iconv and mbstring (aka Multibyte String) implementations, which allows remote attackers to trigger an incomplete output array, and possibly bypass spam detection or have unspecified other impact, via a crafted Subject header in an e-mail message, as demonstrated by the ks_c_5601-1987 character set.

CVE-2010-4699

nvd

больше 14 лет назад

CVE-2010-4699

debian

больше 14 лет назад

The iconv_mime_decode_headers function in the Iconv extension in PHP b ...

GHSA-wx25-9rf2-pq96

github

около 3 лет назад

EPSS

Процентиль: 43%

0.00202

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2