CVE-2013-6420 in PHPthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Hàm asn1_time_to_time_t trong ext/openssl/openssl.c của PHP trước phiên bản 5.3.28, 5.4.x trước 5.4.23 và 5.5.x trước 5.5.7 không phân tích đúng (1) timestamp notBefore và (2) timestamp notAfter trong các chứng chỉ X.509, cho phép các kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ) thông qua một chứng chỉ được tạo ra đặc biệt mà không được xử lý đúng cách bởi hàm openssl_x509_parse.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

04/11/2013

Tiết lộ

16/12/2013

Kiểm duyệt

được chấp nhận

mục

VDB-11512

Khai thác

Tải xuống

EPSS

0.35635

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!