CVE-2010-4657

Опубликовано: 06 окт. 2010

Источник: redhat

CVSS2: 4.3

Описание

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	php	Not affected
Red Hat Enterprise Linux 5	php	Will not fix
Red Hat Enterprise Linux 5	php53	Will not fix
Red Hat Enterprise Linux 6	php	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=673101php: XMLWriter information leak

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2010-4657

CVSS3: 7.5

ubuntu

около 6 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

CVE-2010-4657

CVSS3: 7.5

nvd

около 6 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

CVE-2010-4657

CVSS3: 7.5

debian

около 6 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlText ...

GHSA-mx27-jhrp-2gfm

CVSS3: 7.5

github

больше 3 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

BDU:2022-02599

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость компонента XMLWriter интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию

4.3 Medium

CVSS2