CVE-2016-7478

Опубликовано: 11 янв. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

Zend/zend_exceptions.c in PHP, possibly 5.x before 5.6.28 and 7.x before 7.0.13, allows remote attackers to cause a denial of service (infinite loop) via a crafted Exception object in serialized data, a related issue to CVE-2015-8876.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	not-affected	5.5.9+dfsg-1ubuntu4.21
precise	released	5.3.10-1ubuntu3.26
trusty	released	5.5.9+dfsg-1ubuntu4.21
trusty/esm	not-affected	5.5.9+dfsg-1ubuntu4.21
upstream	needs-triage
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	DNE
yakkety	DNE

Показывать по

Релиз	Статус	Примечание
devel	not-affected	7.0.14-2ubuntu1
esm-infra-legacy/trusty	DNE
esm-infra/xenial	not-affected	7.0.13-0ubuntu0.16.04.1
precise	DNE
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	not-affected	7.0.13-0ubuntu0.16.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 91%

0.06607

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2016-7478

CVSS3: 7.5

redhat

почти 9 лет назад

CVE-2016-7478

CVSS3: 7.5

nvd

больше 8 лет назад

CVE-2016-7478

CVSS3: 7.5

debian

больше 8 лет назад

Zend/zend_exceptions.c in PHP, possibly 5.x before 5.6.28 and 7.x befo ...

GHSA-qcwh-7xv9-5mq2

CVSS3: 7.5

github

около 3 лет назад

BDU:2022-02407

CVSS3: 7.5

fstec

больше 8 лет назад

Уязвимость компонента Zend/zend_exceptions.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%

0.06607

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2016-7478

Описание

Пакет php5

Пакет php7.0

Ссылки на источники

Связанные уязвимости