NVD

Id
13354  
Name
CVE-2010-1861  
Description
The sysvshm extension for PHP 5.2 through 5.2.13 and 5.3 through 5.3.2 allows context-dependent attackers to write to arbitrary memory addresses by using an object"s __sleep function to interrupt an internal call to the shm_put_var function, which triggers access of a freed resource.  
Reject
 
CVSS Version
2  
CVSS Score
6.4  
Severity
Medium  
CVSS Base Score
6.4  
CVSS Impact Subscore
4.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:N)  
Pub Date
2017-01-18  
Published
2010-05-07  
Modified Date
2010-05-10  
Seq
2010-1861  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
73972 13354 CVE-2010-1861 http://php-security.org/2010/05/05/mops-2010-009-php-shm_put_var-already-freed-resource-access-vulnerability/index.html  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
36050 JVNDB-2010-001830 PHP の sysvshm 拡張における任意のメモリアドレスを書かれる脆弱性 PHP の sysvshm 拡張には、shm_put_var 関数の internal コールに割り込み、解放されたリソースへのアクセスを誘発するオブジェクトの __sleep 関数の使用により、任意のメモリアドレスを書かれる脆弱性が存在します。 CVE-2010-1861 44441 CVE-2010-1861 13354 6.4 http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001830.html 2010-05-05 2010-08-17 View