CVE-2013-6712 in PHPinfo

Zusammenfassung (Englisch)

The scan function in ext/date/lib/parse_iso_intervals.c in PHP through 5.5.6 does not properly restrict creation of DateInterval objects, which might allow remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted interval specification.

Reservieren

08.11.2013

Veröffentlichung

27.11.2013

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
11339	PHP OBJECT parse_iso_intervals.c DateInterval Pufferüberlauf	119	Nicht definiert	Offizieller Fix	CVE-2013-6712

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!