CVE-2016-5094

Опубликовано: 01 мая 2016

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

Integer overflow in the php_html_entities function in ext/standard/html.c in PHP before 5.5.36 and 5.6.x before 5.6.22 allows remote attackers to cause a denial of service or possibly have unspecified other impact by triggering a large output string from the htmlspecialchars function.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Not affected
Red Hat Enterprise Linux 6	php	Not affected
Red Hat Enterprise Linux 7	php	Will not fix
Red Hat Software Collections	php54-php	Will not fix
Red Hat Software Collections	php55-php	Will not fix
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php-pear	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6.7 EUS	rh-php56	Fixed	RHSA-2016:2750	15.11.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1340738php: Integer overflow in php_html_entities()

EPSS

Процентиль: 86%

0.03024

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-5094

CVSS3: 8.6

ubuntu

около 9 лет назад

CVE-2016-5094

CVSS3: 8.6

nvd

около 9 лет назад

CVE-2016-5094

CVSS3: 8.6

debian

около 9 лет назад

Integer overflow in the php_html_entities function in ext/standard/htm ...

GHSA-4777-h8w5-5j3q

CVSS3: 8.6

github

больше 3 лет назад

BDU:2022-02550

CVSS3: 8.6

fstec

около 9 лет назад

Уязвимость функции php_html_entities интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

EPSS

Процентиль: 86%

0.03024

Низкий

5.1 Medium

CVSS2