Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2013-6712

Опубликовано: 28 нояб. 2013
Источник: ubuntu
Приоритет: low
EPSS Средний
CVSS2: 5

Описание

The scan function in ext/date/lib/parse_iso_intervals.c in PHP through 5.5.6 does not properly restrict creation of DateInterval objects, which might allow remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted interval specification.

РелизСтатусПримечание
devel

released

5.5.6+dfsg-1ubuntu1
lucid

released

5.3.2-1ubuntu4.22
precise

released

5.3.10-1ubuntu3.9
quantal

released

5.4.6-1ubuntu1.5
raring

released

5.4.9-4ubuntu2.4
saucy

released

5.5.3+dfsg-1ubuntu2.1
upstream

needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 95%
0.17303
Средний

5 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2013-6712

redhat
почти 12 лет назад

The scan function in ext/date/lib/parse_iso_intervals.c in PHP through 5.5.6 does not properly restrict creation of DateInterval objects, which might allow remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted interval specification.

nvd логотип

CVE-2013-6712

nvd
почти 12 лет назад

The scan function in ext/date/lib/parse_iso_intervals.c in PHP through 5.5.6 does not properly restrict creation of DateInterval objects, which might allow remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted interval specification.

debian логотип

CVE-2013-6712

debian
почти 12 лет назад

The scan function in ext/date/lib/parse_iso_intervals.c in PHP through ...

github логотип

GHSA-mfq9-hf75-jqcg

github
больше 3 лет назад

The scan function in ext/date/lib/parse_iso_intervals.c in PHP through 5.5.6 does not properly restrict creation of DateInterval objects, which might allow remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted interval specification.

fstec логотип

BDU:2015-00380

fstec
почти 12 лет назад

Уязвимость программного обеспечения PHP, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 95%
0.17303
Средний

5 Medium

CVSS2

Уязвимость CVE-2013-6712