CVE-2016-6288

Опубликовано: 13 сент. 2015

Источник: redhat

CVSS3: 6.2

CVSS2: 4.3

EPSS Низкий

Описание

The php_url_parse_ex function in ext/standard/url.c in PHP before 5.5.38 allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via vectors involving the smart_str data type.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Will not fix
Red Hat Enterprise Linux 5	php53	Will not fix
Red Hat Enterprise Linux 6	php	Will not fix
Red Hat Enterprise Linux 7	php	Will not fix
Red Hat Software Collections	php54-php	Will not fix
Red Hat Software Collections	php55-php	Will not fix
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php56-php-pear	Fixed	RHSA-2016:2750	15.11.2016
Red Hat Software Collections for Red Hat Enterprise Linux 6.7 EUS	rh-php56	Fixed	RHSA-2016:2750	15.11.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1360322php: Buffer over-read in php_url_parse_ex

EPSS

Процентиль: 92%

0.08397

Низкий

6.2 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-6288

CVSS3: 9.8

ubuntu

около 9 лет назад

CVE-2016-6288

CVSS3: 9.8

nvd

около 9 лет назад

CVE-2016-6288

CVSS3: 9.8

debian

около 9 лет назад

The php_url_parse_ex function in ext/standard/url.c in PHP before 5.5. ...

GHSA-mjr6-w9vj-8jfp

CVSS3: 9.8

github

больше 3 лет назад

SUSE-SU-2016:2210-1

suse-cvrf

почти 9 лет назад

Security update for php53

EPSS

Процентиль: 92%

0.08397

Низкий

6.2 Medium

CVSS3

4.3 Medium

CVSS2