CVE-2007-6039
Severidad:
Pendiente de análisis
Type:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
20/11/2007
Última modificación:
15/10/2018
Descripción
PHP 5.2.5 y anteriores permite a atacantes dependientes del contexto provocar denegación de servicio (caida de aplicación) a través de una cadena larga en (1) el parámetro domain en la función dgettext, el parámetro message en las funciones (2) dcgettext o (3) gettext, el parámetro msgid1 en las funciones (4) dngettext o (5) ngettext, o el parámetro (6) classname en la función stream_wrapper_register. NOTA: esto podría no ser una vulnerabilidad en muchos entornos de servidores web que soportan múltiples hilos, a menos que esta cuestión se pueda demostrar para la ejecución de código.
Impacto
Puntuación base 2.0
2.10
Severidad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.2.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securityreason.com/securityalert/3365
- http://securityreason.com/securityalert/3366
- http://www.securityfocus.com/archive/1/483644/100/0/threaded
- http://www.securityfocus.com/archive/1/483648/100/0/threaded
- http://www.securityfocus.com/bid/26426
- http://www.securityfocus.com/bid/26428
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38442
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38443