CVE-2017-11142

Опубликовано: 23 дек. 2016

Источник: redhat

CVSS3: 5.3

Описание

In PHP before 5.6.31, 7.x before 7.0.17, and 7.1.x before 7.1.3, remote attackers could cause a CPU consumption denial of service attack by injecting long form variables, related to main/php_variables.c.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Not affected
Red Hat Enterprise Linux 6	php	Not affected
Red Hat Enterprise Linux 7	php	Not affected
Red Hat OpenShift Enterprise 2	php	Will not fix
Red Hat Software Collections	rh-php56-php	Not affected
Red Hat Software Collections	rh-php70-php	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1471820php: Denial-of-Service via injecting long form variables

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2017-11142

CVSS3: 7.5

ubuntu

больше 8 лет назад

CVE-2017-11142

CVSS3: 7.5

nvd

больше 8 лет назад

CVE-2017-11142

CVSS3: 7.5

debian

больше 8 лет назад

In PHP before 5.6.31, 7.x before 7.0.17, and 7.1.x before 7.1.3, remot ...

GHSA-54gj-pv8c-2qj3

CVSS3: 7.5

github

больше 3 лет назад

BDU:2017-01675

fstec

больше 8 лет назад

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании центрального процессора

5.3 Medium

CVSS3