CVE-2015-8873

Опубликовано: 04 авг. 2015

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Stack consumption vulnerability in Zend/zend_exceptions.c in PHP before 5.4.44, 5.5.x before 5.5.28, and 5.6.x before 5.6.12 allows remote attackers to cause a denial of service (segmentation fault) via recursive method calls.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Will not fix
Red Hat Enterprise Linux 5	php53	Will not fix
Red Hat Enterprise Linux 6	php	Will not fix
Red Hat Enterprise Linux 7	php	Will not fix
Red Hat Software Collections	php54-php	Will not fix
Red Hat Software Collections	php55-php	Will not fix
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php-pear	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6.7 EUS	rh-php56	Fixed	RHSA-2016:2750	15.11.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-674

https://bugzilla.redhat.com/show_bug.cgi?id=1336775php: Stack consumption vulnerability in Zend/zend_exceptions.c

EPSS

Процентиль: 82%

0.01904

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-8873

CVSS3: 7.5

ubuntu

около 9 лет назад

CVE-2015-8873

CVSS3: 7.5

nvd

около 9 лет назад

CVE-2015-8873

CVSS3: 7.5

debian

около 9 лет назад

Stack consumption vulnerability in Zend/zend_exceptions.c in PHP befor ...

GHSA-r3m7-4pfv-6c7q

CVSS3: 7.5

github

около 3 лет назад

BDU:2022-02519

CVSS3: 7.5

fstec

около 9 лет назад

Уязвимость компонента Zend/zend_exceptions.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 82%

0.01904

Низкий

4.3 Medium

CVSS2