CVE-2013-6420 in PHPالمعلومات

الملخص

بحسب VulDB • 07/06/2026

لا تقوم دالة asn1_time_to_time_t الموجودة في ext/openssl/openssl.c في إصدارات PHP السابقة لـ 5.3.28، و 5.4.x قبل الإصدار 5.4.23، و 5.5.x قبل الإصدار 5.5.7 بتحليل طوابع الزمن (1) notBefore و(2) notAfter الموجودة في شهادات X.509 بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (تلف الذاكرة) عبر شهادة مُعدّة بعناية لا يتم التعامل معها بشكل سليم من قبل دالة openssl_x509_parse.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

04/11/2013

إفشاء

16/12/2013

الاعتدال

تمت الموافقة

إدخال

VDB-11512

استغلال

تحميل

EPSS

0.35635

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!