Descrição
Uma vulnerabilidade não especificada foi encontrada no PHP antes de 5.3.29, 5.4.x antes de 5.4.30 e 5.5.x antes de 5.5.14. Ao explorar esta vulnerabilidade, os usuários mal-intencionados podem causar uma negação de serviço. Outros impactos não especificados também são possíveis. Essa vulnerabilidade pode ser explorada remotamente por meio de uma chamada locale_get_display_name com um longo primeiro argumento.
Detalhes técnicos
Esta vulnerabilidade ocorre na função get_icu_disp_value_src_php em ext / intl / locale / locale_methods.c.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!