CVE-2016-1904

Опубликовано: 14 янв. 2016

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

Multiple integer overflows in ext/standard/exec.c in PHP 7.x before 7.0.2 allow remote attackers to cause a denial of service or possibly have unspecified other impact via a long string to the (1) php_escape_shell_cmd or (2) php_escape_shell_arg function, leading to a heap-based buffer overflow.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Not affected
Red Hat Enterprise Linux 6	php	Not affected
Red Hat Enterprise Linux 7	php	Not affected
Red Hat Software Collections	php54-php	Not affected
Red Hat Software Collections	php55-php	Not affected
Red Hat Software Collections	rh-php56-php	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190->CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1298839php: heap buffer overflow in escapeshell functions

EPSS

Процентиль: 53%

0.00303

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-1904

CVSS3: 7.3

ubuntu

больше 9 лет назад

CVE-2016-1904

CVSS3: 7.3

nvd

больше 9 лет назад

CVE-2016-1904

CVSS3: 7.3

debian

больше 9 лет назад

Multiple integer overflows in ext/standard/exec.c in PHP 7.x before 7. ...

GHSA-hmwm-ccmh-23mq

CVSS3: 7.3

github

больше 3 лет назад

BDU:2016-00386

fstec

больше 9 лет назад

Уязвимости интерпретатора PHP, позволяющие нарушителю вызвать отказ в обслуживании или оказать другое воздействие

EPSS

Процентиль: 53%

0.00303

Низкий

5.1 Medium

CVSS2