CVE Vulnerabilities

CVE-2015-0273

Published: Mar 30, 2015 | Modified: Nov 07, 2023
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
7.5 HIGH
AV:N/AC:L/Au:N/C:P/I:P/A:P
RedHat/V2
RedHat/V3
Ubuntu

Multiple use-after-free vulnerabilities in ext/date/php_date.c in PHP before 5.4.38, 5.5.x before 5.5.22, and 5.6.x before 5.6.6 allow remote attackers to execute arbitrary code via crafted serialized input containing a (1) R or (2) r type specifier in (a) DateTimeZone data handled by the php_date_timezone_initialize_from_hash function or (b) DateTime data handled by the php_date_initialize_from_hash function.

Affected Software

Name Vendor Start Version End Version
Php Php 5.6.1 5.6.1
Php Php 5.5.0 5.5.0
Php Php 5.6.0 5.6.0
Php Php 5.6.5 5.6.5
Php Php 5.5.0 5.5.0
Php Php 5.5.19 5.5.19
Php Php 5.5.0 5.5.0
Php Php 5.5.0 5.5.0
Php Php 5.5.16 5.5.16
Php Php 5.6.0 5.6.0
Php Php 5.6.0 5.6.0
Php Php 5.5.1 5.5.1
Php Php 5.5.5 5.5.5
Php Php 5.6.4 5.6.4
Php Php 5.5.21 5.5.21
Php Php 5.5.17 5.5.17
Php Php 5.6.0 5.6.0
Php Php * 5.4.37
Php Php 5.5.14 5.5.14
Php Php 5.5.7 5.5.7
Php Php 5.5.0 5.5.0
Php Php 5.6.2 5.6.2
Php Php 5.5.12 5.5.12
Php Php 5.6.0 5.6.0
Php Php 5.5.6 5.5.6
Php Php 5.5.0 5.5.0
Php Php 5.5.0 5.5.0
Php Php 5.5.3 5.5.3
Php Php 5.5.8 5.5.8
Php Php 5.6.0 5.6.0
Php Php 5.5.0 5.5.0
Php Php 5.5.0 5.5.0
Php Php 5.5.15 5.5.15
Php Php 5.5.11 5.5.11
Php Php 5.5.13 5.5.13
Php Php 5.6.0 5.6.0
Php Php 5.5.4 5.5.4
Php Php 5.5.0 5.5.0
Php Php 5.6.0 5.6.0
Php Php 5.5.10 5.5.10
Php Php 5.6.3 5.6.3
Php Php 5.5.0 5.5.0
Php Php 5.5.18 5.5.18
Php Php 5.5.0 5.5.0
Php Php 5.5.20 5.5.20
Php Php 5.6.0 5.6.0
Php Php 5.5.2 5.5.2
Php Php 5.5.0 5.5.0
Php Php 5.5.9 5.5.9

References