CVE-2016-7478

Опубликовано: 15 сент. 2016

Источник: redhat

CVSS3: 7.5

Описание

Zend/zend_exceptions.c in PHP, possibly 5.x before 5.6.28 and 7.x before 7.0.13, allows remote attackers to cause a denial of service (infinite loop) via a crafted Exception object in serialized data, a related issue to CVE-2015-8876.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	php	Will not fix
Red Hat Enterprise Linux 5	php53	Will not fix
Red Hat Enterprise Linux 6	php	Will not fix
Red Hat Enterprise Linux 7	php	Will not fix
Red Hat OpenShift Enterprise 2	php	Will not fix
Red Hat Software Collections	rh-php56-php	Will not fix
Red Hat Software Collections	rh-php70-php	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1412245php: Unserialize Exception object can lead to infinite loop

7.5 High

CVSS3

Связанные уязвимости

CVE-2016-7478

CVSS3: 7.5

ubuntu

около 9 лет назад

CVE-2016-7478

CVSS3: 7.5

nvd

около 9 лет назад

CVE-2016-7478

CVSS3: 7.5

debian

около 9 лет назад

Zend/zend_exceptions.c in PHP, possibly 5.x before 5.6.28 and 7.x befo ...

GHSA-qcwh-7xv9-5mq2

CVSS3: 7.5

github

больше 3 лет назад

BDU:2022-02407

CVSS3: 7.5

fstec

около 9 лет назад

Уязвимость компонента Zend/zend_exceptions.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3