CVE-2007-4660
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
04/09/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad sin especificar en la función chunk_split del PHP anterior al 5.2.4, tiene un impacto y unos vectores de ataque desconocidos, relacionado con un cálculo de tamaño incorrecto.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.2.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/26642
- http://secunia.com/advisories/27102
- http://secunia.com/advisories/27864
- http://secunia.com/advisories/28249
- http://www.debian.org/security/2008/dsa-1444
- http://www.gentoo.org/security/en/glsa/glsa-200710-02.xml
- http://www.mandriva.com/security/advisories?name=MDVSA-2008%3A125
- http://www.mandriva.com/security/advisories?name=MDVSA-2008%3A126
- http://www.php.net/ChangeLog-5.php#5.2.4
- http://www.php.net/releases/5_2_4.php
- http://www.ubuntu.com/usn/usn-549-2
- http://www.vupen.com/english/advisories/2007/3023
- https://launchpad.net/bugs/173043
- https://usn.ubuntu.com/549-1/
- http://secunia.com/advisories/26642
- http://secunia.com/advisories/27102
- http://secunia.com/advisories/27864
- http://secunia.com/advisories/28249
- http://www.debian.org/security/2008/dsa-1444
- http://www.gentoo.org/security/en/glsa/glsa-200710-02.xml
- http://www.mandriva.com/security/advisories?name=MDVSA-2008%3A125
- http://www.mandriva.com/security/advisories?name=MDVSA-2008%3A126
- http://www.php.net/ChangeLog-5.php#5.2.4
- http://www.php.net/releases/5_2_4.php
- http://www.ubuntu.com/usn/usn-549-2
- http://www.vupen.com/english/advisories/2007/3023
- https://launchpad.net/bugs/173043
- https://usn.ubuntu.com/549-1/