CVSS: 7.5EPSS: 2%CPEs: 110EXPL: 1CVE-2011-1466 – php: Crash by converting serial day numbers (SDN) into Julian calendar
https://notcve.org/view.php?id=CVE-2011-1466
20 Mar 2011 — Integer overflow in the SdnToJulian function in the Calendar extension in PHP before 5.3.6 allows context-dependent attackers to cause a denial of service (application crash) via a large integer in the first argument to the cal_from_jd function. Desbordamiento de enteros en la función SdnToJulian en la extensión CAlendar en PHP anterior a v5.3.6 permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de la aplicación) a través de un entero largo en el primer argumento a la fu... • http://bugs.php.net/bug.php?id=53574 • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 14%CPEs: 110EXPL: 4CVE-2011-0708 – PHP 'Exif' Extension - 'exif_read_data()' Remote Denial of Service
https://notcve.org/view.php?id=CVE-2011-0708
20 Mar 2011 — exif.c in the Exif extension in PHP before 5.3.6 on 64-bit platforms performs an incorrect cast, which allows remote attackers to cause a denial of service (application crash) via an image with a crafted Image File Directory (IFD) that triggers a buffer over-read. exif.c en la extensión Exif en PHP anterior a v5.3.6 en plataformas de 64 bits realiza una asociación incorrecta, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una imagen con una Image ... • https://www.exploit-db.com/exploits/16261 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 110EXPL: 1CVE-2011-1467 – PHP 5.3.x 'Intl' Extension - 'NumberFormatter::setSymbol()' Denial of Service
https://notcve.org/view.php?id=CVE-2011-1467
20 Mar 2011 — Unspecified vulnerability in the NumberFormatter::setSymbol (aka numfmt_set_symbol) function in the Intl extension in PHP before 5.3.6 allows context-dependent attackers to cause a denial of service (application crash) via an invalid argument, a related issue to CVE-2010-4409. Vulnerabilidad no especificada en la función NumberFormatter::setSymbol (también conocido como numfmt_set_symbol) en la extensión Intl de PHP anterior a v5.3.6 permite a atacantes dependientes de contexto provocar una denegación de se... • https://www.exploit-db.com/exploits/35483 •
CVSS: 7.5EPSS: 1%CPEs: 110EXPL: 2CVE-2011-1470 – PHP 5.3.x 'Zip' Extension - 'stream_get_contents()' Denial of Service
https://notcve.org/view.php?id=CVE-2011-1470
20 Mar 2011 — The Zip extension in PHP before 5.3.6 allows context-dependent attackers to cause a denial of service (application crash) via a ziparchive stream that is not properly handled by the stream_get_contents function. La extensión Zip en PHP anterior a v5.3.6 permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de la aplicación) a través de una cadena ZipArchive que no es manejada de forma correcta por la función stream_get_contents. • https://www.exploit-db.com/exploits/35484 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 4%CPEs: 2EXPL: 2CVE-2011-1471 – PHP < 5.3.6 'Zip' Extension - 'zip_fread()' Denial of Service
https://notcve.org/view.php?id=CVE-2011-1471
20 Mar 2011 — Integer signedness error in zip_stream.c in the Zip extension in PHP before 5.3.6 allows context-dependent attackers to cause a denial of service (CPU consumption) via a malformed archive file that triggers errors in zip_fread function calls. Error de entero sin signo en zip_stream.c en la extensión Zip en PHP anteriores a v5.3.6 permite a atacantes dependientes de contexto para provocar una denegación de servicio (consumo de CPU) a través de un archivo con formato incorrecto que provoca un error en la llam... • https://www.exploit-db.com/exploits/35485 • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 9%CPEs: 110EXPL: 4CVE-2011-1468 – PHP < 5.3.6 'OpenSSL' Extension - 'openssl_decrypt' Ciphertext Data Memory Leak Denial of Service
https://notcve.org/view.php?id=CVE-2011-1468
20 Mar 2011 — Multiple memory leaks in the OpenSSL extension in PHP before 5.3.6 might allow remote attackers to cause a denial of service (memory consumption) via (1) plaintext data to the openssl_encrypt function or (2) ciphertext data to the openssl_decrypt function. Múltiples fugas de memoria en la extensión OpenSSL de PHP anteriores a v5.3.6 podría permitir a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de (1) datos en texto plano sobre la función openssl_encrypt o (2) Los dato... • https://www.exploit-db.com/exploits/35487 • CWE-399: Resource Management Errors CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.5EPSS: 2%CPEs: 110EXPL: 4CVE-2011-0421 – PHP 5.3.5 libzip 0.9.3 - _zip_name_locate Null Pointer Dereference
https://notcve.org/view.php?id=CVE-2011-0421
20 Mar 2011 — The _zip_name_locate function in zip_name_locate.c in the Zip extension in PHP before 5.3.6 does not properly handle a ZIPARCHIVE::FL_UNCHANGED argument, which might allow context-dependent attackers to cause a denial of service (NULL pointer dereference) via an empty ZIP archive that is processed with a (1) locateName or (2) statName operation. La función _zip_name_locate en zip_name_locate.c en la extensión Zip en PHP en versiones anteriores a 5.3.6 no maneja adecuadamente un argumento ZIPARCHIVE::FL_UNCH... • https://www.exploit-db.com/exploits/17004 •
CVSS: 7.5EPSS: 1%CPEs: 110EXPL: 1CVE-2011-1469 – php: DoS when using HTTP proxy with the FTP wrapper
https://notcve.org/view.php?id=CVE-2011-1469
20 Mar 2011 — Unspecified vulnerability in the Streams component in PHP before 5.3.6 allows context-dependent attackers to cause a denial of service (application crash) by accessing an ftp:// URL during use of an HTTP proxy with the FTP wrapper. Vulnerabilidad no especificada en el componente Streams en PHP anterior a v5.3.6 permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de la aplicación) mediante el acceso a una dirección URL ftp:// durante el uso de un proxy HTTP con la envoltur... • http://bugs.php.net/bug.php?id=54092 •
CVSS: 7.5EPSS: 1%CPEs: 72EXPL: 0CVE-2011-1148 – php: use-after-free vulnerability in substr_replace()
https://notcve.org/view.php?id=CVE-2011-1148
18 Mar 2011 — Use-after-free vulnerability in the substr_replace function in PHP 5.3.6 and earlier allows context-dependent attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact by using the same variable for multiple arguments. Vulnerabilidad de uso después de la liberación en la función substr_replace en PHP v5.3.6 y anteriores, permite a atacantes remotos producir una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto utilizando la misma vari... • http://bugs.php.net/bug.php?id=54238 • CWE-399: Resource Management Errors CWE-416: Use After Free •
CVSS: 9.8EPSS: 1%CPEs: 104EXPL: 0CVE-2011-1153
https://notcve.org/view.php?id=CVE-2011-1153
16 Mar 2011 — Multiple format string vulnerabilities in phar_object.c in the phar extension in PHP 5.3.5 and earlier allow context-dependent attackers to obtain sensitive information from process memory, cause a denial of service (memory corruption), or possibly execute arbitrary code via format string specifiers in an argument to a class method, leading to an incorrect zend_throw_exception_ex call. Múltiples vulnerabilidades de formato de cadena en phar_object.c en la extensión phar en PHP v5.3.5 y anteriores, permite a... • http://bugs.php.net/bug.php?id=54247 • CWE-134: Use of Externally-Controlled Format String •