Vulnerabilidad en PHP (CVE-2016-3078)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
07/08/2016
Última modificación:
12/04/2025
Descripción
Multiples desbordamientos de entero en PHP en versiones anteriores a 7.0.8 permite a atacantes remotos provocar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica y caída de aplicación) o posiblemente tener otro impacto no especificado a través de una llamada manipulada a (1) getFromIndex o (2) getFromName en la clase ZipArchive.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 7.0.0 (incluyendo) | 7.0.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2016/04/28/1
- http://www.securitytracker.com/id/1035701
- https://bugs.php.net/bug.php?id=71923
- https://github.com/php/php-src/commit/3b8d4de300854b3517c7acb239b84f7726c1353c?w=1
- https://php.net/ChangeLog-7.php
- https://security-tracker.debian.org/tracker/CVE-2016-3078
- https://www.exploit-db.com/exploits/39742/
- http://www.openwall.com/lists/oss-security/2016/04/28/1
- http://www.securitytracker.com/id/1035701
- https://bugs.php.net/bug.php?id=71923
- https://github.com/php/php-src/commit/3b8d4de300854b3517c7acb239b84f7726c1353c?w=1
- https://php.net/ChangeLog-7.php
- https://security-tracker.debian.org/tracker/CVE-2016-3078
- https://www.exploit-db.com/exploits/39742/