Vulnerabilidad en PHP (CVE-2009-4418)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
24/12/2009
Última modificación:
09/04/2025
Descripción
La función deserializada (unserialize) en PHP 5.3.0 y anteriores permite a atacantes dependientes del contexto causar una denegación de servicio (consumo de recursos) a través una variables anidadas profundamente, como queda demostrada con una cadena inicializada con a:1: seguida de una larga secuencia {a:1: .
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.3.0 (incluyendo) | |
cpe:2.3:a:php:php:5:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.0:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.0:rc2:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.0:rc3:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.0.0:beta1:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.0.0:beta2:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.0.0:beta3:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.0.0:beta4:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.0.0:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.0.0:rc2:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.0.0:rc3:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:5.0.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página