CVE-2013-4113

Опубликовано: 11 июл. 2013

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

ext/xml/xml.c in PHP before 5.3.27 does not properly consider parsing depth, which allows remote attackers to cause a denial of service (heap memory corruption) or possibly have unspecified other impact via a crafted document that is processed by the xml_parse_into_struct function.

Отчет

This issue does not affect the version of php54 as shipped with Red Hat Software Collections 1.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	php	Not affected
Red Hat Software Collections	php54-php	Not affected
Red Hat Enterprise Linux 3 Extended Lifecycle Support	php	Fixed	RHSA-2013:1063	15.07.2013
Red Hat Enterprise Linux 4 Extended Lifecycle Support	php	Fixed	RHSA-2013:1063	15.07.2013
Red Hat Enterprise Linux 5	php	Fixed	RHSA-2013:1049	12.07.2013
Red Hat Enterprise Linux 5	php53	Fixed	RHSA-2013:1050	12.07.2013
Red Hat Enterprise Linux 5.3 Long Life	php	Fixed	RHSA-2013:1061	15.07.2013
Red Hat Enterprise Linux 5.6 EUS - Server Only	php	Fixed	RHSA-2013:1061	15.07.2013
Red Hat Enterprise Linux 5.6 EUS - Server Only	php53	Fixed	RHSA-2013:1062	15.07.2013
Red Hat Enterprise Linux 6	php	Fixed	RHSA-2013:1049	12.07.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical

https://bugzilla.redhat.com/show_bug.cgi?id=983689php: xml_parse_into_struct buffer overflow when parsing deeply nested XML

EPSS

Процентиль: 92%

0.09498

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-4113

ubuntu

около 12 лет назад

CVE-2013-4113

nvd

около 12 лет назад

CVE-2013-4113

debian

около 12 лет назад

ext/xml/xml.c in PHP before 5.3.27 does not properly consider parsing ...

GHSA-v4m9-5ffp-5x82

github

около 3 лет назад

ELSA-2013-1050

oracle-oval

около 12 лет назад

ELSA-2013-1050: php53 security update (CRITICAL)

EPSS

Процентиль: 92%

0.09498

Низкий

6.8 Medium

CVSS2