Уязвимость утечки памяти в PHP 5 до версии 5.4.4, вызванная передачей недопустимых UTF-8 строк через функцию "xmlTextWriterWriteAttribute"
Описание
Обнаружена уязвимость в PHP 5 до версии 5.4.4, связанная с возможностью передачи недопустимых UTF-8 строк через функцию xmlTextWriterWriteAttribute. Эти строки некорректно обрабатываются библиотекой libxml2, что приводит к утечке памяти в результирующий вывод.
Затронутые версии ПО
- PHP 5 до версии 5.4.4
Тип уязвимости
Утечка памяти
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | php | Not affected | ||
| Red Hat Enterprise Linux 5 | php | Will not fix | ||
| Red Hat Enterprise Linux 5 | php53 | Will not fix | ||
| Red Hat Enterprise Linux 6 | php | Will not fix |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.
PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.
PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlText ...
PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.
Уязвимость компонента XMLWriter интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию
4.3 Medium
CVSS2