CVE-2011-0421

Опубликовано: 30 янв. 2011

Источник: redhat

CVSS2: 2.6

EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в функции "_zip_name_locate" из файла "zip_name_locate.c" в Zip-расширении PHP, вызванная некорректной обработкой аргумента "ZIPARCHIVE::FL_UNCHANGED"

Описание

Обнаружена уязвимость в функции _zip_name_locate из файла zip_name_locate.c в Zip-расширении PHP. Функция некорректно обрабатывает аргумент ZIPARCHIVE::FL_UNCHANGED, что может позволить злоумышленникам, зависящим от контекста, вызвать отказ в обслуживании (разыменование NULL-указателя) через пустой ZIP-архив, который обрабатывается с использованием операций:
(1) locateName;
(2) statName.

Затронутые версии ПО

PHP до версии 5.3.6

Тип уязвимости

Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	php53	Affected
Red Hat Enterprise Linux 6	libzip	Affected
Red Hat Enterprise Linux 6	php	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=688735php/libzip: segfault with FL_UNCHANGED on empty archive in zip_name_locate()

EPSS

Процентиль: 93%

0.09914

Низкий

2.6 Low

CVSS2

Связанные уязвимости

CVE-2011-0421

ubuntu

больше 14 лет назад

The _zip_name_locate function in zip_name_locate.c in the Zip extension in PHP before 5.3.6 does not properly handle a ZIPARCHIVE::FL_UNCHANGED argument, which might allow context-dependent attackers to cause a denial of service (NULL pointer dereference) via an empty ZIP archive that is processed with a (1) locateName or (2) statName operation.