CVE

Id
64517  
CVE No.
CVE-2013-4570  
Status
Candidate  
Description
The zend_inline_hash_func function in php-luasandbox in the Scribuntu extension for MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via vectors related to converting Lua data structures to PHP, as demonstrated by passing { [{}] = 1 } to a module function.  
Phase
Assigned (20130612)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
635906 64517 CVE-2013-4570 MLIST:[MediaWiki-announce] 20140114 MediaWiki Security Releases: 1.22.1, 1.21.4 and 1.19.10  View
635907 64517 CVE-2013-4570 URL:http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000138.html  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
22070 JVNDB-2013-003645 Symantec Backup Exec の Linux エージェント内のユーティリティプログラムにおけるヒープベースのバッファオーバーフローの脆弱性 Symantec Backup Exec の Linux エージェント内のユーティリティプログラムには、ヒープベースのバッファオーバーフローの脆弱性が存在します。 CVE-2013-4575 64517 7.9 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003645.html  View