CVE-2010-4645— PHP zend_strtod函数畸形浮点值数字错误漏洞

EPSS 19.43% · P95 更新日 2025-02-14

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2010-4645の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

strtod.c, as used in the zend_strtod function in PHP 5.2 before 5.2.17 and 5.3 before 5.3.5, and other products, allows context-dependent attackers to cause a denial of service (infinite loop) via a certain floating-point value in scientific notation, which is not properly handled in x87 FPU registers, as demonstrated using 2.2250738585072011e-308.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

PHP zend_strtod函数畸形浮点值数字错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP 5.2.17之前的5.2版本以及5.3.5之前的5.3版本及其他产品的zend_strtod函数中使用的strtod.c中存在数字错误漏洞。上下文攻击者可借助科学计数法中的某个浮点数值(该数值没有在x87 FPU寄存器下得到正确处理)导致拒绝服务(无限循环)。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2010-4645の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2010-4645のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://support.apple.com/kb/HT5002x_refsource_CONFIRM
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/Zend/zend_strtod.c?r1=266327&r2=307095&pathrev=307095x_refsource_MISC
http://hal.archives-ouvertes.fr/docs/00/28/14/29/PDF/floating-point-article.pdfx_refsource_MISC
http://www.openwall.com/lists/oss-security/2023/05/14/3
http://bugs.php.net/53632x_refsource_CONFIRM
http://www.exploringbinary.com/php-hangs-on-numeric-value-2-2250738585072011e-308/x_refsource_MISC
http://www.securityfocus.com/bid/45668vdb-entryx_refsource_BID
http://secunia.com/advisories/43051third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/42843third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/42812third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/43189third-party-advisoryx_refsource_SECUNIA
http://www.ubuntu.com/usn/USN-1042-1vendor-advisoryx_refsource_UBUNTU
'[security bulletin] HPSBOV02763 SSRT100826 rev.1 - HP Secure Web Server (SWS) for OpenVMS running PH' - MARCvendor-advisoryx_refsource_HP
http://marc.info/?l=bugtraq&m=133226187115472&w=2vendor-advisoryx_refsource_HP
http://www.vupen.com/english/advisories/2011/0198vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0066vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0060vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0077vdb-entryx_refsource_VUPEN
http://www.redhat.com/support/errata/RHSA-2011-0195.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2011-0196.htmlvendor-advisoryx_refsource_REDHAT
http://slackware.com/security/viewer.php?l=slackware-security&y=2011&m=slackware-security.484686vendor-advisoryx_refsource_SLACKWARE
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053355.htmlvendor-advisoryx_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053333.htmlvendor-advisoryx_refsource_FEDORA
http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.htmlvendor-advisoryx_refsource_APPLE
https://exchange.xforce.ibmcloud.com/vulnerabilities/64470vdb-entryx_refsource_XF
http://www.openwall.com/lists/oss-security/2011/01/05/2mailing-listx_refsource_MLIST
http://www.openwall.com/lists/oss-security/2011/01/05/8mailing-listx_refsource_MLIST
http://www.openwall.com/lists/oss-security/2011/01/06/5mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2010-4645

Same Patch Batch · n/a · 2011-01-11 · 28 CVEs total

CVE-2010-4242		Linux Kernel HCI UART驱动hci_uart_tty_open函数本地拒绝服务漏洞
CVE-2011-0407		Phenotype CMS存储功能SQL注入漏洞
CVE-2011-0406		WellinTech KingView 'HistorySvr.exe'堆缓冲区溢出漏洞
CVE-2011-0405		PhpGedView module.php文件目录遍历漏洞
CVE-2011-0404		NetSupport Manager Agent栈缓冲区溢出漏洞
CVE-2011-0403		ImgBurn ImgBurn.exe文件不可信搜索路径漏洞
CVE-2011-0402		Debian dpkg dpkg-source任意文件修改漏洞
CVE-2011-0007		Troglobit pimd任意文件覆盖漏洞
CVE-2011-0005		Joomla! com_search模块跨站脚本攻击漏洞
CVE-2011-0003		MediaWiki输入验证漏洞
CVE-2010-4693		Coppermine Photo Gallery多个跨站脚本攻击漏洞
CVE-2010-4526		Linux kernel 竞争条件问题漏洞
CVE-2010-4525		Linux Kernel敏感信息泄露漏洞
CVE-2010-4247		Linux kernel 输入验证错误漏洞
CVE-2010-3676		MySQL mysqld DDL声明拒绝服务漏洞
CVE-2010-4225		Mono ASP.NET源代码信息泄露漏洞
CVE-2010-4175		Linux Kernel rds_cmsg_rdma_args函数拒绝服务和内存破坏漏洞
CVE-2010-3865		Linux kernel 输入验证错误漏洞
CVE-2010-3444		Fribidi Fedora pyfribidi任意代码执行漏洞
CVE-2010-1679		Ubuntu dpkg数据操作和系统攻击漏洞

Showing 20 of 28 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2010-4645へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2010-4645— PHP zend_strtod函数畸形浮点值数字错误漏洞

I. CVE-2010-4645の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2010-4645の公開POC

III. CVE-2010-4645のインテリジェンス情報

Same Patch Batch · n/a · 2011-01-11 · 28 CVEs total

IV. 関連脆弱性

V. CVE-2010-4645へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2010-4645— PHP zend_strtod函数畸形浮点值数字错误漏洞

I. CVE-2010-4645の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2010-4645の公開POC

III. CVE-2010-4645のインテリジェンス情報

Same Patch Batch · n/a · 2011-01-11 · 28 CVEs total

IV. 関連脆弱性

V. CVE-2010-4645へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！