CVE-2013-6712 in PHPजानकारी

सारांश

द्वारा VulDB • 26/06/2026

PHP के संस्करण 5.5.6 तक में ext/date/lib/parse_iso_intervals.c की scan फ़ंक्शन DateInterval ऑब्जेक्ट्स के निर्माण को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रामक (remote attackers) एक तैयार किया गया अंतराल विनिर्देशण (crafted interval specification) का उपयोग करके हेप-आधारित बफर ओवररीड (heap-based buffer over-read) के माध्यम से सेवा अस्वीकार (denial of service) की स्थिति पैदा कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

08/11/2013

प्रकटीकरण

27/11/2013

प्रविष्टि

VDB-11339

EPSS

0.04575

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Education, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!