CVE-2013-6420 in PHP情報

要約

〜によって VulDB • 2026年06月07日

PHPの 5.3.28 より前のバージョン、5.4.x の 5.4.23 より前のバージョン、および 5.5.x の 5.5.7 より前のバージョンにある ext/openssl/openssl.c の asn1_time_to_time_t 関数は、X.509 証明書内の (1) notBefore および (2) notAfter タイムスタンプを適切に解析しないため、openssl_x509_parse 関数で適切に処理されない作成済みの証明書を通じて、リモート攻撃者が任意のコードを実行したり(メモリ破壊により)サービス拒否を引き起こしたりすることが可能である。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2013年11月04日

モデレーション

承諾済み

エントリ

VDB-11512

エクスプロイト

ダウンロード

EPSS

0.35635

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!