CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2015-8878
https://notcve.org/view.php?id=CVE-2015-8878
main/php_open_temporary_file.c in PHP before 5.5.28 and 5.6.x before 5.6.12 does not ensure thread safety, which allows remote attackers to cause a denial of service (race condition and heap memory corruption) by leveraging an application that performs many temporary-file accesses. main/php_open_temporary_file.c en versiones anteriores a 5.5.28 y 5.6.x en versiones anteriores a 5.6.12 no asegura la protección contra amenazas, lo que permite a atacantes remotos provocar una denegación del servicio (condición de carrera y corrupción de la memoria dinámica) aprovechando una aplicación que ejecuta muchos accesos a archivos temporales. • http://www.php.net/ChangeLog-5.php https://bugs.php.net/bug.php?id=70002 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8880
https://notcve.org/view.php?id=CVE-2015-8880
Double free vulnerability in the format printer in PHP 7.x before 7.0.1 allows remote attackers to have an unspecified impact by triggering an error. Doble vulnerabilidad libre en el formato printer en PHP 7.x en versiones anteriores a 7.0.1 permite a atacantes remotos tener un impacto no especificado desencadenando un error. • http://php.net/ChangeLog-7.php • CWE-415: Double Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0236
https://notcve.org/view.php?id=CVE-2014-0236
file before 5.18, as used in the Fileinfo component in PHP before 5.6.0, allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a zero root_storage value in a CDF file, related to cdf.c and readcdf.c. file en versiones anteriores a 5.18, tal como se utiliza en el componente Fileinfo en PHP en versiones anteriores a 5.6.0, permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULO y caída de aplicación) a través de un valor root_storage cero en un archivo CDF, relacionado con cdf.c y readcdf.c. • http://git.php.net/?p=php-src.git%3Ba=commit%3Bh=f3f22ff5c697aef854ffc1918bce708b37481b0f http://php.net/ChangeLog-5.php https://bugs.php.net/bug.php?id=67329 •
CVSS: 9.8EPSS: 3%CPEs: 13EXPL: 2CVE-2015-4116
https://notcve.org/view.php?id=CVE-2015-4116
Use-after-free vulnerability in the spl_ptr_heap_insert function in ext/spl/spl_heap.c in PHP before 5.5.27 and 5.6.x before 5.6.11 allows remote attackers to execute arbitrary code by triggering a failed SplMinHeap::compare operation. Vulnerabilidad de uso después de liberación de memoria en la función spl_ptr_heap_insert en ext/spl/spl_heap.c en PHP en versiones anteriores a 5.5.27 y 5.6.x en versiones anteriores a 5.6.11 permite a atacantes remotos ejecutar código arbitrario desencadenando una operación SplMinHeap::compare fallida. • http://git.php.net/?p=php-src.git%3Ba=commit%3Bh=1cbd25ca15383394ffa9ee8601c5de4c0f2f90e1 http://lists.opensuse.org/opensuse-updates/2016-06/msg00027.html http://php.net/ChangeLog-5.php https://bugs.php.net/bug.php?id=69737 https://www.htbridge.com/advisory/HTB23262 •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 1CVE-2015-8873 – php: Stack consumption vulnerability in Zend/zend_exceptions.c
https://notcve.org/view.php?id=CVE-2015-8873
Stack consumption vulnerability in Zend/zend_exceptions.c in PHP before 5.4.44, 5.5.x before 5.5.28, and 5.6.x before 5.6.12 allows remote attackers to cause a denial of service (segmentation fault) via recursive method calls. Vulnerabilidad de consumo de pila en Zend/zend_exceptions.c en PHP en versiones anteriores a 5.4.44, 5.5.x en versiones anteriores a 5.5.28 y 5.6.x en versiones anteriores a 5.6.12 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación) a través de llamadas a métodos recursivos. • http://git.php.net/?p=php-src.git%3Ba=commit%3Bh=4d2278143a08b7522de9471d0f014d7357c28fea http://lists.opensuse.org/opensuse-updates/2016-06/msg00027.html http://php.net/ChangeLog-5.php http://rhn.redhat.com/errata/RHSA-2016-2750.html https://bugs.php.net/bug.php?id=69793 https://access.redhat.com/security/cve/CVE-2015-8873 https://bugzilla.redhat.com/show_bug.cgi?id=1336775 • CWE-20: Improper Input Validation CWE-674: Uncontrolled Recursion •