Vulnerabilidad en pdo_sql_parser.re en la extensión PDO en PHP (CVE-2012-3450)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/08/2012
Última modificación:
11/04/2025
Descripción
pdo_sql_parser.re en la extensión PDO en PHP anteriores a v5.3.14 y v5.4.x anterior a v5.4.4 no determina de forma adecuada el final de la cadena en la petición durante un análisis sintáctico de estructuras preparadas, lo que permite a atacantes remotos a provocar una denegación de servicio (lectura fuera de los límites y caída de la aplicación)a través de un valor en el parámetro manipulado.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.3.13 (incluyendo) | |
| cpe:2.3:a:php:php:5.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.3.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:5.4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00021.html
- http://seclists.org/bugtraq/2012/Jun/60
- http://www.debian.org/security/2012/dsa-2527
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A108
- http://www.openwall.com/lists/oss-security/2012/08/02/3
- http://www.openwall.com/lists/oss-security/2012/08/02/7
- http://www.php.net/ChangeLog-5.php
- http://www.ubuntu.com/usn/USN-1569-1
- https://bugs.php.net/bug.php?id=61755
- https://bugzilla.novell.com/show_bug.cgi?id=769785
- http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00021.html
- http://seclists.org/bugtraq/2012/Jun/60
- http://www.debian.org/security/2012/dsa-2527
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A108
- http://www.openwall.com/lists/oss-security/2012/08/02/3
- http://www.openwall.com/lists/oss-security/2012/08/02/7
- http://www.php.net/ChangeLog-5.php
- http://www.ubuntu.com/usn/USN-1569-1
- https://bugs.php.net/bug.php?id=61755
- https://bugzilla.novell.com/show_bug.cgi?id=769785