Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-3709

Опубликовано: 09 нояб. 2010
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

The ZipArchive::getArchiveComment function in PHP 5.2.x through 5.2.14 and 5.3.x through 5.3.3 allows context-dependent attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted ZIP archive.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 5.2.0 (включая) до 5.2.15 (исключая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:9.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:10.10:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.07367
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2010-3709

ubuntu
больше 14 лет назад

The ZipArchive::getArchiveComment function in PHP 5.2.x through 5.2.14 and 5.3.x through 5.3.3 allows context-dependent attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted ZIP archive.

redhat логотип

CVE-2010-3709

redhat
больше 14 лет назад

The ZipArchive::getArchiveComment function in PHP 5.2.x through 5.2.14 and 5.3.x through 5.3.3 allows context-dependent attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted ZIP archive.

debian логотип

CVE-2010-3709

debian
больше 14 лет назад

The ZipArchive::getArchiveComment function in PHP 5.2.x through 5.2.14 ...

github логотип

GHSA-rh65-964j-gj4h

github
около 3 лет назад

The ZipArchive::getArchiveComment function in PHP 5.2.x through 5.2.14 and 5.3.x through 5.3.3 allows context-dependent attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted ZIP archive.

oracle-oval логотип

ELSA-2011-0195

oracle-oval
больше 14 лет назад

ELSA-2011-0195: php security update (MODERATE)

EPSS

Процентиль: 91%
0.07367
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20