Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2011-0421

Опубликовано: 30 янв. 2011
Источник: redhat
CVSS2: 2.6

Уязвимость отказа в обслуживании (DoS) в функции "_zip_name_locate" из файла "zip_name_locate.c" в Zip-расширении PHP, вызванная некорректной обработкой аргумента "ZIPARCHIVE::FL_UNCHANGED"

Описание

Обнаружена уязвимость в функции _zip_name_locate из файла zip_name_locate.c в Zip-расширении PHP. Функция некорректно обрабатывает аргумент ZIPARCHIVE::FL_UNCHANGED, что может позволить злоумышленникам, зависящим от контекста, вызвать отказ в обслуживании (разыменование NULL-указателя) через пустой ZIP-архив, который обрабатывается с использованием операций:
(1) locateName;
(2) statName.

Затронутые версии ПО

  • PHP до версии 5.3.6

Тип уязвимости

Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5php53Affected
Red Hat Enterprise Linux 6libzipAffected
Red Hat Enterprise Linux 6phpAffected

Показывать по

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=688735php/libzip: segfault with FL_UNCHANGED on empty archive in zip_name_locate()

2.6 Low

CVSS2

Связанные уязвимости

ubuntu
больше 14 лет назад

The _zip_name_locate function in zip_name_locate.c in the Zip extension in PHP before 5.3.6 does not properly handle a ZIPARCHIVE::FL_UNCHANGED argument, which might allow context-dependent attackers to cause a denial of service (NULL pointer dereference) via an empty ZIP archive that is processed with a (1) locateName or (2) statName operation.

nvd
больше 14 лет назад

The _zip_name_locate function in zip_name_locate.c in the Zip extension in PHP before 5.3.6 does not properly handle a ZIPARCHIVE::FL_UNCHANGED argument, which might allow context-dependent attackers to cause a denial of service (NULL pointer dereference) via an empty ZIP archive that is processed with a (1) locateName or (2) statName operation.

debian
больше 14 лет назад

The _zip_name_locate function in zip_name_locate.c in the Zip extensio ...

github
около 3 лет назад

The _zip_name_locate function in zip_name_locate.c in the Zip extension in PHP before 5.3.6 does not properly handle a ZIPARCHIVE::FL_UNCHANGED argument, which might allow context-dependent attackers to cause a denial of service (NULL pointer dereference) via an empty ZIP archive that is processed with a (1) locateName or (2) statName operation.

CVSS3: 5.3
fstec
больше 14 лет назад

Уязвимость функции _zip_name_locate интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

2.6 Low

CVSS2