CVE-2013-6420 in PHPinformazioni

Riassunto

di VulDB • 23/06/2026

La funzione asn1_time_to_time_t presente nel file ext/openssl/openssl.c di PHP, nelle versioni precedenti alla 5.3.28, nella serie 5.4.x prima della 5.4.23 e nella serie 5.5.x prima della 5.5.7, non analizza correttamente i timestamp (1) notBefore e (2) notAfter nei certificati X.509; ciò consente ad attaccanti remoti di eseguire codice arbitrario o provocare un denial of service (corruzione della memoria) tramite un certificato manipolato che non viene gestito adeguatamente dalla funzione openssl_x509_parse.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

04/11/2013

Divulgazione

16/12/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.35635

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!