CVE-2017-12933

Опубликовано: 18 авг. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

The finish_nested_data function in ext/standard/var_unserializer.re in PHP before 5.6.31, 7.0.x before 7.0.21, and 7.1.x before 7.1.7 is prone to a buffer over-read while unserializing untrusted data. Exploitation of this issue can have an unspecified impact on the integrity of PHP.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	released	5.5.9+dfsg-1ubuntu4.23
precise/esm	not-affected	5.3.10-1ubuntu3.36
trusty	released	5.5.9+dfsg-1ubuntu4.23
trusty/esm	released	5.5.9+dfsg-1ubuntu4.23
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE
esm-infra/xenial	not-affected	7.0.22-0ubuntu0.16.04.1
precise/esm	DNE
trusty	DNE
trusty/esm	DNE

Показывать по

Релиз	Статус	Примечание
artful	not-affected	7.1.8-1ubuntu1
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	7.1.7

Показывать по

Ссылки на источники

EPSS

Процентиль: 86%

0.03033

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2017-12933

CVSS3: 5.9

redhat

больше 8 лет назад

CVE-2017-12933

CVSS3: 9.8

nvd

около 8 лет назад

CVE-2017-12933

CVSS3: 9.8

debian

около 8 лет назад

The finish_nested_data function in ext/standard/var_unserializer.re in ...

openSUSE-SU-2017:2536-1

suse-cvrf

около 8 лет назад

Security update for php5

SUSE-SU-2017:2518-1

suse-cvrf

около 8 лет назад

Security update for php5

EPSS

Процентиль: 86%

0.03033

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2017-12933

Описание

Пакет php5

Пакет php7.0

Пакет php7.1

Ссылки на источники

Связанные уязвимости