Vulnerabilidad en PHP (CVE-2009-5016)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
12/11/2010
Última modificación:
11/04/2025
Descripción
Desbordamiento de enteros en xml_utf8_decode function in ext/xml/xml.c in PHP anterior v5.2.11 hace fácil para atacantes remotos superar los mecanismos de protección de secuencia de comandos en sitios cruzados (XSS) e inyección SQL a través de cadenas manipuladas que usa una codificación UTF-8 demasiado larga, una vulnerabilidad diferente que CVE-2010-3870.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.2.10 (incluyendo) | |
| cpe:2.3:a:php:php:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:2.0b10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.php.net/bug.php?id=49687
- http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052836.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052845.html
- http://secunia.com/advisories/42410
- http://secunia.com/advisories/42812
- http://sirdarckcat.blogspot.com/2009/10/couple-of-unicode-issues-on-php-and.html
- http://www.blackhat.com/presentations/bh-usa-09/VELANAVA/BHUSA09-VelaNava-FavoriteXSS-SLIDES.pdf
- http://www.redhat.com/support/errata/RHSA-2010-0919.html
- http://www.redhat.com/support/errata/RHSA-2011-0195.html
- http://www.securityfocus.com/bid/44889
- http://www.ubuntu.com/usn/USN-1042-1
- http://www.vupen.com/english/advisories/2010/3081
- http://www.vupen.com/english/advisories/2011/0020
- http://www.vupen.com/english/advisories/2011/0021
- http://www.vupen.com/english/advisories/2011/0077
- http://bugs.php.net/bug.php?id=49687
- http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052836.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052845.html
- http://secunia.com/advisories/42410
- http://secunia.com/advisories/42812
- http://sirdarckcat.blogspot.com/2009/10/couple-of-unicode-issues-on-php-and.html
- http://www.blackhat.com/presentations/bh-usa-09/VELANAVA/BHUSA09-VelaNava-FavoriteXSS-SLIDES.pdf
- http://www.redhat.com/support/errata/RHSA-2010-0919.html
- http://www.redhat.com/support/errata/RHSA-2011-0195.html
- http://www.securityfocus.com/bid/44889
- http://www.ubuntu.com/usn/USN-1042-1
- http://www.vupen.com/english/advisories/2010/3081
- http://www.vupen.com/english/advisories/2011/0020
- http://www.vupen.com/english/advisories/2011/0021
- http://www.vupen.com/english/advisories/2011/0077