CVE-2016-9934

Опубликовано: 08 дек. 2015

Источник: redhat

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

ext/wddx/wddx.c in PHP before 5.6.28 and 7.x before 7.0.13 allows remote attackers to cause a denial of service (NULL pointer dereference) via crafted serialized data in a wddxPacket XML document, as demonstrated by a PDORow string.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Will not fix
Red Hat Enterprise Linux 5	php53	Will not fix
Red Hat Enterprise Linux 6	php	Will not fix
Red Hat Enterprise Linux 7	php	Will not fix
Red Hat OpenShift Enterprise 2	php	Will not fix
Red Hat Software Collections	rh-php56-php	Will not fix
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php70-php	Fixed	RHSA-2018:1296	03.05.2018
Red Hat Software Collections for Red Hat Enterprise Linux 6.7 EUS	rh-php70-php	Fixed	RHSA-2018:1296	03.05.2018
Red Hat Software Collections for Red Hat Enterprise Linux 7	rh-php70-php	Fixed	RHSA-2018:1296	03.05.2018
Red Hat Software Collections for Red Hat Enterprise Linux 7.3 EUS	rh-php70-php	Fixed	RHSA-2018:1296	03.05.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1404726php: NULL Pointer Dereference in WDDX Packet Deserialization with PDORow

EPSS

Процентиль: 90%

0.05793

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-9934

CVSS3: 7.5

ubuntu

больше 8 лет назад

CVE-2016-9934

CVSS3: 7.5

nvd

больше 8 лет назад

CVE-2016-9934

CVSS3: 7.5

debian

больше 8 лет назад

ext/wddx/wddx.c in PHP before 5.6.28 and 7.x before 7.0.13 allows remo ...

GHSA-9r3m-57qh-73fc

CVSS3: 7.5

github

около 3 лет назад

BDU:2022-02418

CVSS3: 7.5

fstec

больше 8 лет назад

Уязвимость компонента ext/wddx/wddx.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 90%

0.05793

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2