CVE-2018-19395

Опубликовано: 20 нояб. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

ext/standard/var.c in PHP 5.x through 7.1.24 on Windows allows attackers to cause a denial of service (NULL pointer dereference and application crash) because com and com_safearray_proxy return NULL in com_properties_get in ext/com_dotnet/com_handlers.c, as demonstrated by a serialize call on COM("WScript.Shell").

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
esm-infra-legacy/trusty	not-affected	windows-only
precise/esm	not-affected	windows-only
trusty	not-affected	windows-only
trusty/esm	not-affected	windows-only
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/xenial	not-affected	windows-only
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
xenial	not-affected	windows-only

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	windows-only
cosmic	not-affected	windows-only
devel	not-affected	windows-only
esm-infra-legacy/trusty	DNE
esm-infra/bionic	not-affected	windows-only
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2018-19395

EPSS

Процентиль: 83%

0.01973

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-19395

CVSS3: 7.5

nvd

около 7 лет назад

CVE-2018-19395

CVSS3: 7.5

debian

около 7 лет назад

ext/standard/var.c in PHP 5.x through 7.1.24 on Windows allows attacke ...

GHSA-9qh3-h8f3-pxrf

CVSS3: 7.5

github

больше 3 лет назад

BDU:2022-02429

CVSS3: 7.5

fstec

около 7 лет назад

Уязвимость компонента ext/standard/var.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%

0.01973

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2018-19395

Описание

Пакет php5

Пакет php7.0

Пакет php7.2

Ссылки на источники

Связанные уязвимости