CVE-2018-14884

Опубликовано: 17 нояб. 2017

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in PHP 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. Inappropriately parsing an HTTP response leads to a segmentation fault because http_header_value in ext/standard/http_fopen_wrapper.c can be a NULL value that is mishandled in an atoi call.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Not affected
Red Hat Enterprise Linux 6	php	Not affected
Red Hat Enterprise Linux 7	php	Not affected
Red Hat Enterprise Linux 8	php	Not affected
Red Hat Software Collections	rh-php70-php	Not affected
Red Hat Software Collections	rh-php72-php	Not affected
Red Hat Software Collections for Red Hat Enterprise Linux 7	rh-php71-php	Fixed	RHSA-2019:2519	19.08.2019
Red Hat Software Collections for Red Hat Enterprise Linux 7.4 EUS	rh-php71-php	Fixed	RHSA-2019:2519	19.08.2019
Red Hat Software Collections for Red Hat Enterprise Linux 7.5 EUS	rh-php71-php	Fixed	RHSA-2019:2519	19.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-665

https://bugzilla.redhat.com/show_bug.cgi?id=1612362php: Mishandled http_header_value in an atoi() call in http_fopen_wrapper.c

EPSS

Процентиль: 77%

0.01052

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-14884

CVSS3: 7.5

ubuntu

около 7 лет назад

CVE-2018-14884

CVSS3: 7.5

nvd

около 7 лет назад

CVE-2018-14884

CVSS3: 7.5

debian

около 7 лет назад

An issue was discovered in PHP 7.0.x before 7.0.27, 7.1.x before 7.1.1 ...

GHSA-4f5w-5x35-7vgh

CVSS3: 7.5

github

больше 3 лет назад

BDU:2022-02485

CVSS3: 7.5

fstec

около 7 лет назад

Уязвимость функции http_header_value (ext/standard/http_fopen_wrapper.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 77%

0.01052

Низкий

7.5 High

CVSS3