CVE-2015-8876

Опубликовано: 04 авг. 2015

Источник: redhat

CVSS2: 5.1

EPSS Средний

Описание

Zend/zend_exceptions.c in PHP before 5.4.44, 5.5.x before 5.5.28, and 5.6.x before 5.6.12 does not validate certain Exception objects, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) or trigger unintended method execution via crafted serialized data.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Not affected
Red Hat Enterprise Linux 6	php	Not affected
Red Hat Enterprise Linux 7	php	Not affected
Red Hat Software Collections	php54-php	Not affected
Red Hat Software Collections	php55-php	Will not fix
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php-pear	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6.7 EUS	rh-php56	Fixed	RHSA-2016:2750	15.11.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-502

https://bugzilla.redhat.com/show_bug.cgi?id=1338896php: Zend/zend_exceptions.c does not validate certain Exception objects

EPSS

Процентиль: 93%

0.10527

Средний

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2015-8876

CVSS3: 9.8

ubuntu

около 9 лет назад

CVE-2015-8876

CVSS3: 9.8

nvd

около 9 лет назад

CVE-2015-8876

CVSS3: 9.8

debian

около 9 лет назад

Zend/zend_exceptions.c in PHP before 5.4.44, 5.5.x before 5.5.28, and ...

GHSA-qqq2-7mq5-4wwq

CVSS3: 9.8

github

около 3 лет назад

BDU:2016-01462

fstec

около 9 лет назад

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 93%

0.10527

Средний

5.1 Medium

CVSS2