CVE-2010-4657

Опубликовано: 13 нояб. 2019

Источник: ubuntu

Приоритет: negligible

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	not-affected	5.4.9-4ubuntu1
hardy	ignored	end of life
lucid	ignored	end of life
maverick	ignored	end of life
natty	ignored	end of life
oneiric	ignored	end of life
precise	ignored
quantal	not-affected	5.4.6-1ubuntu1.1
raring	not-affected	5.4.9-4ubuntu1

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2010-4657

EPSS

Процентиль: 81%

0.0157

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2010-4657

redhat

больше 14 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

CVE-2010-4657

CVSS3: 7.5

nvd

больше 5 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

CVE-2010-4657

CVSS3: 7.5

debian

больше 5 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlText ...

GHSA-mx27-jhrp-2gfm

CVSS3: 7.5

github

около 3 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

BDU:2022-02599

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость компонента XMLWriter интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 81%

0.0157

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2010-4657

Описание

Пакет php5

Ссылки на источники

Связанные уязвимости