CVE-2011-1470

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur de validation d'entrée
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2010-2950, CVE-2010-4697, CVE-2011-0708, CVE-2011-1072, CVE-2011-1092, CVE-2011-1148, CVE-2011-1464, CVE-2011-1466, CVE-2011-1467, CVE-2011-1468, CVE-2011-1469, CVE-2011-1471, CVE-2011-1657, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483, CVE-2011-3182, CVE-2011-4153, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057, CVE-2012-0781, CVE-2012-0788, CVE-2012-0789, CVE-2012-0830, CVE-2012-0831, CVE-2012-1172, CVE-2012-1823, CVE-2012-2143, CVE-2012-2336, CVE-2012-2386

Publiée le 20/03/11 - Mise à jour le 21/10/11

Description

The Zip extension in PHP before 5.3.6 allows context-dependent attackers to cause a denial of service (application crash) via a ziparchive stream that is not properly handled by the stream_get_contents function.

Catégorie : Erreur de validation d'entrée

CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.

Avis de sécurité

US National Vulnerability DatabaseCVE-2011-1470
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2011-AVI-160, CERTA-2011-AVI-564, CERTA-2012-AVI-218
Debian DSA-2408-1
Oracle Linux ELSA-2011-1423, ELSA-2012-1046

Exploits

Exploit-DBEDB-35484
SecurityFocusBID-46969

Technologies associées

FournisseurProduit
phpphp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail