CVE-2017-9120

Опубликовано: 09 мая 2017

Источник: redhat

CVSS3: 5.3

Описание

PHP 7.x through 7.1.5 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a long string because of an Integer overflow in mysqli_real_escape_string.

Отчет

This issue did not affect the versions of php as shipped with Red Hat Enterprise Linux 6 and 7 (versions 5.3.3 and 5.4.16, respectively).

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Not affected
Red Hat Enterprise Linux 6	php	Not affected
Red Hat Enterprise Linux 7	php	Not affected
Red Hat Enterprise Linux 8	php	Not affected
Red Hat Software Collections	rh-php70-php	Affected
Red Hat Software Collections	rh-php72-php	Affected
Red Hat Software Collections for Red Hat Enterprise Linux 7	rh-php71-php	Fixed	RHSA-2019:2519	19.08.2019
Red Hat Software Collections for Red Hat Enterprise Linux 7.4 EUS	rh-php71-php	Fixed	RHSA-2019:2519	19.08.2019
Red Hat Software Collections for Red Hat Enterprise Linux 7.5 EUS	rh-php71-php	Fixed	RHSA-2019:2519	19.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1611898php: Integer overflow in mysqli_api.c:mysqli_real_escape_string()

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2017-9120

CVSS3: 9.8

ubuntu

почти 7 лет назад

CVE-2017-9120

CVSS3: 9.8

nvd

почти 7 лет назад

CVE-2017-9120

CVSS3: 9.8

debian

почти 7 лет назад

PHP 7.x through 7.1.5 allows remote attackers to cause a denial of ser ...

GHSA-v55q-w9j5-69cv

CVSS3: 9.8

github

около 3 лет назад

BDU:2022-02425

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость функции mysqli_real_escape_string интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

5.3 Medium

CVSS3