CVE-2014-9425

Опубликовано: 30 дек. 2014

Источник: redhat

CVSS2: 4.3

EPSS Средний

Описание

Double free vulnerability in the zend_ts_hash_graceful_destroy function in zend_ts_hash.c in the Zend Engine in PHP through 5.5.20 and 5.6.x through 5.6.4 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

A double free flaw was found in zend_ts_hash_graceful_destroy() function in the PHP ZTS module. This flaw could possibly cause a PHP application to crash.

Отчет

This issue did not affect the versions of php and php53 as shipped with Red Hat Enterprise Linux 5, and the versions of php as shipped with Red Hat Enterprise Linux 7.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Not affected
Red Hat Enterprise Linux 7	php	Not affected
Red Hat Software Collections	php54-php	Not affected
Red Hat Software Collections	php55-php	Not affected
Red Hat Enterprise Linux 6	php	Fixed	RHSA-2015:1218	09.07.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1177734php: Double-free in zend_ts_hash_graceful_destroy()

EPSS

Процентиль: 94%

0.12974

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-9425

ubuntu

почти 11 лет назад

CVE-2014-9425

nvd

почти 11 лет назад

CVE-2014-9425

debian

почти 11 лет назад

Double free vulnerability in the zend_ts_hash_graceful_destroy functio ...

GHSA-j29m-6pgw-53qh

github

больше 3 лет назад

BDU:2022-02644

CVSS3: 7.3

fstec

почти 11 лет назад

Уязвимость функции zend_ts_hash_graceful_destroy (zend_ts_hash.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

EPSS

Процентиль: 94%

0.12974

Средний

4.3 Medium

CVSS2