CVE-2017-5340

Опубликовано: 29 дек. 2016

Источник: redhat

CVSS3: 8.1

Описание

Zend/zend_hash.c in PHP before 7.0.15 and 7.1.x before 7.1.1 mishandles certain cases that require large array allocations, which allows remote attackers to execute arbitrary code or cause a denial of service (integer overflow, uninitialized memory access, and use of arbitrary destructor function pointers) via crafted serialized data.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Will not fix
Red Hat Enterprise Linux 5	php53	Will not fix
Red Hat Enterprise Linux 6	php	Will not fix
Red Hat Enterprise Linux 7	php	Will not fix
Red Hat OpenShift Enterprise 2	php	Will not fix
Red Hat Software Collections	rh-php56-php	Will not fix
Red Hat Software Collections for Red Hat Enterprise Linux 6	rh-php70-php	Fixed	RHSA-2018:1296	03.05.2018
Red Hat Software Collections for Red Hat Enterprise Linux 6.7 EUS	rh-php70-php	Fixed	RHSA-2018:1296	03.05.2018
Red Hat Software Collections for Red Hat Enterprise Linux 7	rh-php70-php	Fixed	RHSA-2018:1296	03.05.2018
Red Hat Software Collections for Red Hat Enterprise Linux 7.3 EUS	rh-php70-php	Fixed	RHSA-2018:1296	03.05.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-456

https://bugzilla.redhat.com/show_bug.cgi?id=1412631php: Use of uninitialized memory in unserialize()

8.1 High

CVSS3

Связанные уязвимости

CVE-2017-5340

CVSS3: 9.8

ubuntu

больше 8 лет назад

CVE-2017-5340

CVSS3: 9.8

nvd

больше 8 лет назад

CVE-2017-5340

CVSS3: 9.8

debian

больше 8 лет назад

Zend/zend_hash.c in PHP before 7.0.15 and 7.1.x before 7.1.1 mishandle ...

GHSA-mcgr-9688-597c

CVSS3: 9.8

github

около 3 лет назад

BDU:2017-01662

fstec

больше 8 лет назад

Уязвимость компонентов каталога Zend/zend_hash.c интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

8.1 High

CVSS3