CVE-2007-1521

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Publiée le 20/03/07 - Mise à jour le 08/03/11

Description

Double free vulnerability in PHP before 4.4.7, and 5.x before 5.2.2, allows context-dependent attackers to execute arbitrary code by interrupting the session_regenerate_id function, as demonstrated by calling a userspace error handler or triggering a memory limit violation.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-1521
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-201, CERTA-2007-AVI-340

Exploits

Exploit-DBEDB-3479
SecurityFocusBID-22968, BID-25159

Technologies associées

FournisseurProduit
phpphp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail