CVE-2013-6420 in PHP
Riassunto
di VulDB • 23/06/2026
La funzione asn1_time_to_time_t presente nel file ext/openssl/openssl.c di PHP, nelle versioni precedenti alla 5.3.28, nella serie 5.4.x prima della 5.4.23 e nella serie 5.5.x prima della 5.5.7, non analizza correttamente i timestamp (1) notBefore e (2) notAfter nei certificati X.509; ciò consente ad attaccanti remoti di eseguire codice arbitrario o provocare un denial of service (corruzione della memoria) tramite un certificato manipolato che non viene gestito adeguatamente dalla funzione openssl_x509_parse.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.