Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-8932

Опубликовано: 22 нояб. 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, uncontrolled long string inputs to ldap_escape() function on 32-bit systems can cause an integer overflow, resulting in an out-of-bounds write.

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 8.1.0 (включая) до 8.1.31 (исключая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.26 (исключая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 8.3.0 (включая) до 8.3.14 (исключая)
Конфигурация 2
cpe:2.3:a:netapp:ontap:9:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00241
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVSS3: 9.8
ubuntu
9 месяцев назад

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, uncontrolled long string inputs to ldap_escape() function on 32-bit systems can cause an integer overflow, resulting in an out-of-bounds write.

CVSS3: 6.5
redhat
9 месяцев назад

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, uncontrolled long string inputs to ldap_escape() function on 32-bit systems can cause an integer overflow, resulting in an out-of-bounds write.

CVSS3: 9.8
msrc
8 месяцев назад

Описание отсутствует

CVSS3: 9.8
debian
9 месяцев назад

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before ...

github
9 месяцев назад

OOB access in ldap_escape

EPSS

Процентиль: 47%
0.00241
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787