NVD

Id
49868  
Name
CVE-2009-2626  
Description
The zend_restore_ini_entry_cb function in zend_ini.c in PHP 5.3.0, 5.2.10, and earlier versions allows context-specific attackers to obtain sensitive information (memory contents) and cause a PHP crash by using the ini_set function to declare a variable, then using the ini_restore function to restore the variable.  
Reject
 
CVSS Version
2  
CVSS Score
6.4  
Severity
Medium  
CVSS Base Score
6.4  
CVSS Impact Subscore
4.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:N/A:P)  
Pub Date
2017-01-07  
Published
2009-12-01  
Modified Date
2009-12-19  
Seq
2009-2626  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
252087 49868 CVE-2009-2626 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=540605  View
252088 49868 CVE-2009-2626 20090806 PHP 5.2.10/5.3.0 (zend_ini.c) Memory Disclosure  View
252089 49868 CVE-2009-2626 http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/Zend/zend_ini.c?r1=272370&r2=284156  View
252090 49868 CVE-2009-2626 DSA-1940  View
252091 49868 CVE-2009-2626 36009  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
41570 JVNDB-2009-002577 PHP の zend_ini.c 内にある zend_restore_ini_entry_cb 関数における重要な情報を取得される脆弱性 PHP の zend_ini.c 内にある zend_restore_ini_entry_cb 関数には、重要な情報を取得される、または PHP のクラッシュを引き起こされる脆弱性が存在します。 CVE-2009-2626 40057 CVE-2009-2626 49868 6.4 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002577.html 2009-12-01 2010-10-18 View