CVE-2017-12933

The finish_nested_data function in ext/standard/var_unserializer.re in PHP before 5.6.31, 7.0.x before 7.0.21, and 7.1.x before 7.1.7 is prone to a buffer over-read while unserializing untrusted data. Exploitation of this issue can have an unspecified impact on the integrity of PHP.

Published : 2017-08-18 03:29 Updated : 2019-10-03 00:03

7.5
CVSS Score More info
Score 7.5 / 10
7.5
Vendor Product Version URI
Php Php 7.0.16 cpe:/a:php:php:7.0.16
Php Php 7.0.15 cpe:/a:php:php:7.0.15
Php Php 7.0.18 cpe:/a:php:php:7.0.18
Php Php 7.0.17 cpe:/a:php:php:7.0.17
Php Php 7.0.14 cpe:/a:php:php:7.0.14
Php Php 7.1.4 cpe:/a:php:php:7.1.4
Php Php 7.0.5 cpe:/a:php:php:7.0.5
Php Php 7.0.8 cpe:/a:php:php:7.0.8
Php Php 7.0.12 cpe:/a:php:php:7.0.12
Php Php 7.0.9 cpe:/a:php:php:7.0.9
Php Php 7.0.11 cpe:/a:php:php:7.0.11
Php Php 7.1.5 cpe:/a:php:php:7.1.5
Php Php 7.0.6 cpe:/a:php:php:7.0.6
Php Php 7.1.6 cpe:/a:php:php:7.1.6
Php Php 7.0.7 cpe:/a:php:php:7.0.7
Php Php 7.0.13 cpe:/a:php:php:7.0.13
Php Php 7.0.10 cpe:/a:php:php:7.0.10
Php Php 7.0.19 cpe:/a:php:php:7.0.19
Php Php 7.1.3 cpe:/a:php:php:7.1.3
Php Php 7.0.4 cpe:/a:php:php:7.0.4
Php Php 7.1.1 cpe:/a:php:php:7.1.1
Php Php 7.0.2 cpe:/a:php:php:7.0.2
Php Php 7.1.2 cpe:/a:php:php:7.1.2
Php Php 7.0.3 cpe:/a:php:php:7.0.3
Php Php 7.0.20 cpe:/a:php:php:7.0.20
Php Php 7.0.0 cpe:/a:php:php:7.0.0
Php Php 7.1.0 cpe:/a:php:php:7.1.0
Php Php 7.0.1 cpe:/a:php:php:7.0.1
Php Php 5.6.30 cpe:/a:php:php:5.6.30
  1. Php (1) Search CVE
    1. Php (29) Search CVE
      1. 7.0.16
      2. 7.0.15
      3. 7.0.18
      4. 7.0.17
      5. 7.0.14
      6. 7.1.4
      7. 7.0.5
      8. 7.0.8
      9. 7.0.12
      10. 7.0.9
      11. 7.0.11
      12. 7.1.5
      13. 7.0.6
      14. 7.1.6
      15. 7.0.7
      16. 7.0.13
      17. 7.0.10
      18. 7.0.19
      19. 7.1.3
      20. 7.0.4
      21. 7.1.1
      22. 7.0.2
      23. 7.1.2
      24. 7.0.3
      25. 7.0.20
      26. 7.0.0
      27. 7.1.0
      28. 7.0.1
      29. 5.6.30

CWE

ID Name Description Links
CWE-125 Out-of-bounds Read The software reads data past the end, or before the beginning, of the intended buffer. CVE

History of changes

Date Event
2019-10-03 00:03
2019-05-22 16:29
2018-05-04 01:29
2018-03-16 01:29
2018-01-10 02:29
2017-09-19 19:30
2017-08-25 16:30
2017-08-23 05:57
2017-08-18 03:29

New CVE