CVE-2017-11143

Опубликовано: 10 июл. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

In PHP before 5.6.31, an invalid free in the WDDX deserialization of boolean parameters could be used by attackers able to inject XML for deserialization to crash the PHP interpreter, related to an invalid free for an empty boolean element in ext/wddx/wddx.c.

Релиз	Статус	Примечание
artful	DNE
devel	DNE
esm-infra-legacy/trusty	not-affected	5.5.9+dfsg-1ubuntu4.22
precise/esm	not-affected	5.3.10-1ubuntu3.28
trusty	released	5.5.9+dfsg-1ubuntu4.22
trusty/esm	not-affected	5.5.9+dfsg-1ubuntu4.22
upstream	needs-triage
vivid/ubuntu-core	DNE
xenial	DNE
yakkety	DNE

Показывать по

Релиз	Статус	Примечание
artful	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/xenial	not-affected	5.6 only
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
vivid/ubuntu-core	DNE
xenial	not-affected	5.6 only

Показывать по

Релиз	Статус	Примечание
artful	not-affected	5.6 only
devel	not-affected	5.6 only
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
vivid/ubuntu-core	DNE
xenial	DNE
yakkety	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 89%

0.05063

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-11143

CVSS3: 5.9

redhat

больше 8 лет назад

CVE-2017-11143

CVSS3: 7.5

nvd

почти 8 лет назад

CVE-2017-11143

CVSS3: 7.5

debian

почти 8 лет назад

In PHP before 5.6.31, an invalid free in the WDDX deserialization of b ...

GHSA-2q66-g93m-c6wv

CVSS3: 7.5

github

около 3 лет назад

BDU:2022-02419

CVSS3: 7.5

fstec

почти 8 лет назад

Уязвимость функции wddx_deserialize() интерпретатора языка программирования PHP , связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 89%

0.05063

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2017-11143

Описание

Пакет php5

Пакет php7.0

Пакет php7.1

Ссылки на источники

Связанные уязвимости