GHSA-2q66-g93m-c6wv

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

In PHP before 5.6.31, an invalid free in the WDDX deserialization of boolean parameters could be used by attackers able to inject XML for deserialization to crash the PHP interpreter, related to an invalid free for an empty boolean element in ext/wddx/wddx.c.

Ссылки

EPSS

Процентиль: 89%

0.05063

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-11143

Дефекты

CWE-416

Связанные уязвимости

CVE-2017-11143

CVSS3: 7.5

ubuntu

почти 8 лет назад

CVE-2017-11143

CVSS3: 5.9

redhat

больше 8 лет назад

CVE-2017-11143

CVSS3: 7.5

nvd

почти 8 лет назад

CVE-2017-11143

CVSS3: 7.5

debian

почти 8 лет назад

In PHP before 5.6.31, an invalid free in the WDDX deserialization of b ...

BDU:2022-02419

CVSS3: 7.5

fstec

почти 8 лет назад

Уязвимость функции wddx_deserialize() интерпретатора языка программирования PHP , связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 89%

0.05063

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-11143

Дефекты

CWE-416