Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-4657

Опубликовано: 06 окт. 2010
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4phpNot affected
Red Hat Enterprise Linux 5phpWill not fix
Red Hat Enterprise Linux 5php53Will not fix
Red Hat Enterprise Linux 6phpWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=673101php: XMLWriter information leak

EPSS

Процентиль: 81%
0.0157
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-4657

CVSS3: 7.5
ubuntu
около 6 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

nvd логотип

CVE-2010-4657

CVSS3: 7.5
nvd
около 6 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

debian логотип

CVE-2010-4657

CVSS3: 7.5
debian
около 6 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlText ...

github логотип

GHSA-mx27-jhrp-2gfm

CVSS3: 7.5
github
почти 4 года назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

fstec логотип

BDU:2022-02599

CVSS3: 7.5
fstec
около 6 лет назад

Уязвимость компонента XMLWriter интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 81%
0.0157
Низкий

4.3 Medium

CVSS2