CVSS: 7.5EPSS: 26%CPEs: 110EXPL: 1CVE-2011-1466 – php: Crash by converting serial day numbers (SDN) into Julian calendar
https://notcve.org/view.php?id=CVE-2011-1466
20 Mar 2011 — Integer overflow in the SdnToJulian function in the Calendar extension in PHP before 5.3.6 allows context-dependent attackers to cause a denial of service (application crash) via a large integer in the first argument to the cal_from_jd function. Desbordamiento de enteros en la función SdnToJulian en la extensión CAlendar en PHP anterior a v5.3.6 permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de la aplicación) a través de un entero largo en el primer argumento a la fu... • http://bugs.php.net/bug.php?id=53574 • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 11%CPEs: 110EXPL: 4CVE-2011-1468 – PHP < 5.3.6 'OpenSSL' Extension - 'openssl_decrypt' Ciphertext Data Memory Leak Denial of Service
https://notcve.org/view.php?id=CVE-2011-1468
20 Mar 2011 — Multiple memory leaks in the OpenSSL extension in PHP before 5.3.6 might allow remote attackers to cause a denial of service (memory consumption) via (1) plaintext data to the openssl_encrypt function or (2) ciphertext data to the openssl_decrypt function. Múltiples fugas de memoria en la extensión OpenSSL de PHP anteriores a v5.3.6 podría permitir a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de (1) datos en texto plano sobre la función openssl_encrypt o (2) Los dato... • https://www.exploit-db.com/exploits/35487 • CWE-399: Resource Management Errors CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.5EPSS: 17%CPEs: 110EXPL: 1CVE-2011-1467 – PHP 5.3.x 'Intl' Extension - 'NumberFormatter::setSymbol()' Denial of Service
https://notcve.org/view.php?id=CVE-2011-1467
20 Mar 2011 — Unspecified vulnerability in the NumberFormatter::setSymbol (aka numfmt_set_symbol) function in the Intl extension in PHP before 5.3.6 allows context-dependent attackers to cause a denial of service (application crash) via an invalid argument, a related issue to CVE-2010-4409. Vulnerabilidad no especificada en la función NumberFormatter::setSymbol (también conocido como numfmt_set_symbol) en la extensión Intl de PHP anterior a v5.3.6 permite a atacantes dependientes de contexto provocar una denegación de se... • https://www.exploit-db.com/exploits/35483 •
CVSS: 7.5EPSS: 13%CPEs: 2EXPL: 2CVE-2011-1471 – PHP < 5.3.6 'Zip' Extension - 'zip_fread()' Denial of Service
https://notcve.org/view.php?id=CVE-2011-1471
20 Mar 2011 — Integer signedness error in zip_stream.c in the Zip extension in PHP before 5.3.6 allows context-dependent attackers to cause a denial of service (CPU consumption) via a malformed archive file that triggers errors in zip_fread function calls. Error de entero sin signo en zip_stream.c en la extensión Zip en PHP anteriores a v5.3.6 permite a atacantes dependientes de contexto para provocar una denegación de servicio (consumo de CPU) a través de un archivo con formato incorrecto que provoca un error en la llam... • https://www.exploit-db.com/exploits/35485 • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 3%CPEs: 72EXPL: 0CVE-2011-1148 – php: use-after-free vulnerability in substr_replace()
https://notcve.org/view.php?id=CVE-2011-1148
18 Mar 2011 — Use-after-free vulnerability in the substr_replace function in PHP 5.3.6 and earlier allows context-dependent attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact by using the same variable for multiple arguments. Vulnerabilidad de uso después de la liberación en la función substr_replace en PHP v5.3.6 y anteriores, permite a atacantes remotos producir una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto utilizando la misma vari... • http://bugs.php.net/bug.php?id=54238 • CWE-399: Resource Management Errors CWE-416: Use After Free •
CVSS: 9.8EPSS: 2%CPEs: 104EXPL: 0CVE-2011-1153
https://notcve.org/view.php?id=CVE-2011-1153
16 Mar 2011 — Multiple format string vulnerabilities in phar_object.c in the phar extension in PHP 5.3.5 and earlier allow context-dependent attackers to obtain sensitive information from process memory, cause a denial of service (memory corruption), or possibly execute arbitrary code via format string specifiers in an argument to a class method, leading to an incorrect zend_throw_exception_ex call. Múltiples vulnerabilidades de formato de cadena en phar_object.c en la extensión phar en PHP v5.3.5 y anteriores, permite a... • http://bugs.php.net/bug.php?id=54247 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 9.1EPSS: 17%CPEs: 110EXPL: 5CVE-2011-1092 – PHP 5.3.6 - 'shmop_read()' Integer Overflow Denial of Service
https://notcve.org/view.php?id=CVE-2011-1092
15 Mar 2011 — Integer overflow in ext/shmop/shmop.c in PHP before 5.3.6 allows context-dependent attackers to cause a denial of service (crash) and possibly read sensitive memory via a large third argument to the shmop_read function. Desbordamiento de entero en ext/shmop/shmop.c en PHP antes de v5.3.6, permite a usuarios locales o remotos provocar una denegación de servicio (caida) y posiblemente leer información sensible de la memoria a través de largos argumentos en la funcion shmop_read • https://www.exploit-db.com/exploits/16966 • CWE-189: Numeric Errors •
CVSS: 8.1EPSS: 0%CPEs: 69EXPL: 0CVE-2011-0753
https://notcve.org/view.php?id=CVE-2011-0753
02 Feb 2011 — Race condition in the PCNTL extension in PHP before 5.3.4, when a user-defined signal handler exists, might allow context-dependent attackers to cause a denial of service (memory corruption) via a large number of concurrent signals. Condición de carrera en la extensión PCNTL en PHP anteriores a 5.3.4, cuando existe un gestor de señal definido por el usuario, podría permitir a atacantes dependiendo del contexto provocar una denegación de servicio (corrupción de memoria) a través de un número de señales muy g... • http://bugs.php.net/52784 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.1EPSS: 0%CPEs: 70EXPL: 0CVE-2011-0754
https://notcve.org/view.php?id=CVE-2011-0754
02 Feb 2011 — The SplFileInfo::getType function in the Standard PHP Library (SPL) extension in PHP before 5.3.4 on Windows does not properly detect symbolic links, which might make it easier for local users to conduct symlink attacks by leveraging cross-platform differences in the stat structure, related to lack of a FILE_ATTRIBUTE_REPARSE_POINT check. La función SplFileInfo::getType PHP Library (SPL) en la extensión en PHP anterior a v5.3.4 en Windows no detecta correctamente los enlaces simbólicos, lo que podría facili... • http://bugs.php.net/51763 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 9.8EPSS: 0%CPEs: 108EXPL: 1CVE-2011-0755
https://notcve.org/view.php?id=CVE-2011-0755
02 Feb 2011 — Integer overflow in the mt_rand function in PHP before 5.3.4 might make it easier for context-dependent attackers to predict the return values by leveraging a script's use of a large max parameter, as demonstrated by a value that exceeds mt_getrandmax. Desbordamiento de entero en la función mt_rand en PHP anteriores a v5.3.4 podría facilitar a atacantes dependiendo del contexto predecir los valores que devuelve, aprovechando el uso de un script de un parámetro max grande, como lo demuestra un valor que exce... • http://bugs.php.net/46587 • CWE-189: Numeric Errors •