Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-7478

Опубликовано: 15 сент. 2016
Источник: redhat
CVSS3: 7.5
EPSS Средний

Описание

Zend/zend_exceptions.c in PHP, possibly 5.x before 5.6.28 and 7.x before 7.0.13, allows remote attackers to cause a denial of service (infinite loop) via a crafted Exception object in serialized data, a related issue to CVE-2015-8876.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5phpWill not fix
Red Hat Enterprise Linux 5php53Will not fix
Red Hat Enterprise Linux 6phpWill not fix
Red Hat Enterprise Linux 7phpWill not fix
Red Hat OpenShift Enterprise 2phpWill not fix
Red Hat Software Collectionsrh-php56-phpWill not fix
Red Hat Software Collectionsrh-php70-phpWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1412245php: Unserialize Exception object can lead to infinite loop

EPSS

Процентиль: 96%
0.23188
Средний

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2016-7478

CVSS3: 7.5
ubuntu
почти 9 лет назад

Zend/zend_exceptions.c in PHP, possibly 5.x before 5.6.28 and 7.x before 7.0.13, allows remote attackers to cause a denial of service (infinite loop) via a crafted Exception object in serialized data, a related issue to CVE-2015-8876.

nvd логотип

CVE-2016-7478

CVSS3: 7.5
nvd
почти 9 лет назад

Zend/zend_exceptions.c in PHP, possibly 5.x before 5.6.28 and 7.x before 7.0.13, allows remote attackers to cause a denial of service (infinite loop) via a crafted Exception object in serialized data, a related issue to CVE-2015-8876.

debian логотип

CVE-2016-7478

CVSS3: 7.5
debian
почти 9 лет назад

Zend/zend_exceptions.c in PHP, possibly 5.x before 5.6.28 and 7.x befo ...

github логотип

GHSA-qcwh-7xv9-5mq2

CVSS3: 7.5
github
больше 3 лет назад

Zend/zend_exceptions.c in PHP, possibly 5.x before 5.6.28 and 7.x before 7.0.13, allows remote attackers to cause a denial of service (infinite loop) via a crafted Exception object in serialized data, a related issue to CVE-2015-8876.

fstec логотип

BDU:2022-02407

CVSS3: 7.5
fstec
почти 9 лет назад

Уязвимость компонента Zend/zend_exceptions.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 96%
0.23188
Средний

7.5 High

CVSS3