Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-4657

Опубликовано: 06 окт. 2010
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Уязвимость утечки памяти в PHP 5 до версии 5.4.4, вызванная передачей недопустимых UTF-8 строк через функцию "xmlTextWriterWriteAttribute"

Описание

Обнаружена уязвимость в PHP 5 до версии 5.4.4, связанная с возможностью передачи недопустимых UTF-8 строк через функцию xmlTextWriterWriteAttribute. Эти строки некорректно обрабатываются библиотекой libxml2, что приводит к утечке памяти в результирующий вывод.

Затронутые версии ПО

  • PHP 5 до версии 5.4.4

Тип уязвимости

Утечка памяти

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4phpNot affected
Red Hat Enterprise Linux 5phpWill not fix
Red Hat Enterprise Linux 5php53Will not fix
Red Hat Enterprise Linux 6phpWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=673101php: XMLWriter information leak

EPSS

Процентиль: 81%
0.0157
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-4657

CVSS3: 7.5
ubuntu
больше 5 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

nvd логотип

CVE-2010-4657

CVSS3: 7.5
nvd
больше 5 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

debian логотип

CVE-2010-4657

CVSS3: 7.5
debian
больше 5 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlText ...

github логотип

GHSA-mx27-jhrp-2gfm

CVSS3: 7.5
github
около 3 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

fstec логотип

BDU:2022-02599

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость компонента XMLWriter интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 81%
0.0157
Низкий

4.3 Medium

CVSS2