PT-2014-2040 · Php+2 · Php+2

Bugreports At Internot Dot Info

Publicado

2014-12-30

Atualizado

2022-08-04

CVE-2014-9425

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PHP versions prior to 5.5.21 PHP versions 5.6.x through 5.6.4

Description The issue is related to a double free vulnerability in the zend ts hash graceful destroy function, which can be exploited by remote attackers to cause a denial of service or possibly have other unspecified impacts.

Recommendations For PHP versions prior to 5.5.21, update to version 5.5.21 or later. For PHP versions 5.6.x through 5.6.4, update to version 5.6.5 or later.

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

BDU:2022-02644

CESA-2015_1218

CVE-2014-9425

MGASA-2015-0040

RHSA-2015:1218

RHSA-2015_1218

Produtos afetados

Centos

Php

Red Hat

PT-2014-2040 · Php+2 · Php+2

CVE-2014-9425

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 122