CVE-2016-5095

Опубликовано: 17 мая 2016

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

Integer overflow in the php_escape_html_entities_ex function in ext/standard/html.c in PHP before 5.5.36 and 5.6.x before 5.6.22 allows remote attackers to cause a denial of service or possibly have unspecified other impact by triggering a large output string from a FILTER_SANITIZE_FULL_SPECIAL_CHARS filter_var call. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-5094.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Not affected
Red Hat Enterprise Linux 6	php	Not affected
Red Hat Enterprise Linux 7	php	Not affected
Red Hat Software Collections	php54-php	Will not fix
Red Hat Software Collections	php55-php	Will not fix
Red Hat Software Collections	rh-php56-php	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-681

https://bugzilla.redhat.com/show_bug.cgi?id=1340742php: Integer overflow in php_filter_full_special_chars

EPSS

Процентиль: 81%

0.01641

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-5095

CVSS3: 8.6

ubuntu

около 9 лет назад

CVE-2016-5095

CVSS3: 8.6

nvd

около 9 лет назад

CVE-2016-5095

CVSS3: 8.6

debian

около 9 лет назад

Integer overflow in the php_escape_html_entities_ex function in ext/st ...

GHSA-93jw-q774-wqcf

CVSS3: 8.6

github

около 3 лет назад

BDU:2022-02547

CVSS3: 8.6

fstec

около 9 лет назад

Уязвимость функции php_escape_html_entities_ex (ext/standard/html.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

EPSS

Процентиль: 81%

0.01641

Низкий

5.1 Medium

CVSS2