CVE-2013-3735 in PHPИнформация

Сводка

по VulDB • 20.06.2026

** СПОРНО ** В движке Zend, входящем в состав PHP версий до 5.4.16 RC1 и 5.5.0 до RC2 включительно, некорректно определяется факт возникновения ошибки парсера (parser error), что позволяет злоумышленникам с учетом контекста вызвать отказ в обслуживании (DoS) за счет потребления памяти и аварийного завершения работы приложения посредством специально определенной функции, как это демонстрируется при атаке в среде общего веб-хостинга. ПРИМЕЧАНИЕ: на странице производителя http://php.net/security-note.php указано, что «в критических ситуациях безопасности следует использовать безопасность на уровне операционной системы путем запуска нескольких веб-серверов под разными идентификаторами пользователей».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

31.05.2013

Раскрытие

31.05.2013

Модерация

принято

Вход

VDB-8936

EPSS

0.02832

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!