CVE-2018-14884

An issue was discovered in PHP 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. Inappropriately parsing an HTTP response leads to a segmentation fault because http_header_value in ext/standard/http_fopen_wrapper.c can be a NULL value that is mishandled in an atoi call.

Published : 2018-08-03 13:29 Updated : 2019-08-19 11:15

5.0
CVSS Score More info
Score 5.0 / 10
5.0
Vendor Product Version URI
Php Php 7.0.0 cpe:/a:php:php:7.0.0
Php Php 7.0.1 cpe:/a:php:php:7.0.1
Php Php 7.0.2 cpe:/a:php:php:7.0.2
Php Php 7.0.3 cpe:/a:php:php:7.0.3
Php Php 7.0.4 cpe:/a:php:php:7.0.4
Php Php 7.0.5 cpe:/a:php:php:7.0.5
Php Php 7.0.6 cpe:/a:php:php:7.0.6
Php Php 7.0.7 cpe:/a:php:php:7.0.7
Php Php 7.0.8 cpe:/a:php:php:7.0.8
Php Php 7.0.9 cpe:/a:php:php:7.0.9
Php Php 7.0.10 cpe:/a:php:php:7.0.10
Php Php 7.0.11 cpe:/a:php:php:7.0.11
Php Php 7.0.12 cpe:/a:php:php:7.0.12
Php Php 7.0.13 cpe:/a:php:php:7.0.13
Php Php 7.0.14 cpe:/a:php:php:7.0.14
Php Php 7.0.15 cpe:/a:php:php:7.0.15
Php Php 7.0.16 cpe:/a:php:php:7.0.16
Php Php 7.0.17 cpe:/a:php:php:7.0.17
Php Php 7.0.18 cpe:/a:php:php:7.0.18
Php Php 7.0.19 cpe:/a:php:php:7.0.19
Php Php 7.0.20 cpe:/a:php:php:7.0.20
Php Php 7.0.21 cpe:/a:php:php:7.0.21
Php Php 7.0.22 cpe:/a:php:php:7.0.22
Php Php 7.0.23 cpe:/a:php:php:7.0.23
Php Php 7.0.24 cpe:/a:php:php:7.0.24
Php Php 7.0.25 cpe:/a:php:php:7.0.25
Php Php 7.0.26 cpe:/a:php:php:7.0.26
Php Php 7.1.0 cpe:/a:php:php:7.1.0
Php Php 7.1.1 cpe:/a:php:php:7.1.1
Php Php 7.1.2 cpe:/a:php:php:7.1.2
Php Php 7.1.3 cpe:/a:php:php:7.1.3
Php Php 7.1.4 cpe:/a:php:php:7.1.4
Php Php 7.1.5 cpe:/a:php:php:7.1.5
Php Php 7.1.6 cpe:/a:php:php:7.1.6
Php Php 7.1.7 cpe:/a:php:php:7.1.7
Php Php 7.1.8 cpe:/a:php:php:7.1.8
Php Php 7.1.9 cpe:/a:php:php:7.1.9
Php Php 7.1.10 cpe:/a:php:php:7.1.10
Php Php 7.1.11 cpe:/a:php:php:7.1.11
Php Php 7.1.12 cpe:/a:php:php:7.1.12
Php Php 7.2.0 cpe:/a:php:php:7.2.0
Netapp Storage Automation Store - cpe:/a:netapp:storage_automation_store:-
Php Php 7.0.0 cpe:/a:php:php:7.0.0:-
Php Php 7.0.0 cpe:/a:php:php:7.0.0:alpha1
Php Php 7.0.0 cpe:/a:php:php:7.0.0:alpha2
Php Php 7.0.0 cpe:/a:php:php:7.0.0:beta1
Php Php 7.0.0 cpe:/a:php:php:7.0.0:beta2
Php Php 7.0.0 cpe:/a:php:php:7.0.0:beta3
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc1
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc2
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc3
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc4
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc5
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc6
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc7
Php Php 7.0.0 cpe:/a:php:php:7.0.0:rc8
Php Php 7.0.1 cpe:/a:php:php:7.0.1:-
Php Php 7.0.1 cpe:/a:php:php:7.0.1:rc1
Php Php 7.0.2 cpe:/a:php:php:7.0.2:-
Php Php 7.0.2 cpe:/a:php:php:7.0.2:rc1
Php Php 7.0.3 cpe:/a:php:php:7.0.3:-
Php Php 7.0.3 cpe:/a:php:php:7.0.3:rc1
Php Php 7.0.4 cpe:/a:php:php:7.0.4:-
Php Php 7.0.4 cpe:/a:php:php:7.0.4:rc1
Php Php 7.0.5 cpe:/a:php:php:7.0.5:-
Php Php 7.0.5 cpe:/a:php:php:7.0.5:rc1
Php Php 7.0.6 cpe:/a:php:php:7.0.6:-
Php Php 7.0.6 cpe:/a:php:php:7.0.6:rc1
Php Php 7.0.7 cpe:/a:php:php:7.0.7:-
Php Php 7.0.7 cpe:/a:php:php:7.0.7:rc1
Php Php 7.0.8 cpe:/a:php:php:7.0.8:-
Php Php 7.0.8 cpe:/a:php:php:7.0.8:rc1
Php Php 7.0.9 cpe:/a:php:php:7.0.9:-
Php Php 7.0.9 cpe:/a:php:php:7.0.9:rc1
Php Php 7.0.10 cpe:/a:php:php:7.0.10:-
Php Php 7.0.10 cpe:/a:php:php:7.0.10:rc1
Php Php 7.0.11 cpe:/a:php:php:7.0.11:-
Php Php 7.0.11 cpe:/a:php:php:7.0.11:rc1
Php Php 7.0.12 cpe:/a:php:php:7.0.12:-
Php Php 7.0.12 cpe:/a:php:php:7.0.12:rc1
Php Php 7.0.13 cpe:/a:php:php:7.0.13:-
Php Php 7.0.13 cpe:/a:php:php:7.0.13:rc1
Php Php 7.0.14 cpe:/a:php:php:7.0.14:-
Php Php 7.0.14 cpe:/a:php:php:7.0.14:rc1
Php Php 7.0.15 cpe:/a:php:php:7.0.15:-
Php Php 7.0.15 cpe:/a:php:php:7.0.15:rc1
Php Php 7.0.16 cpe:/a:php:php:7.0.16:-
Php Php 7.0.16 cpe:/a:php:php:7.0.16:rc1
Php Php 7.0.17 cpe:/a:php:php:7.0.17:-
Php Php 7.0.17 cpe:/a:php:php:7.0.17:rc1
Php Php 7.0.18 cpe:/a:php:php:7.0.18:-
Php Php 7.0.18 cpe:/a:php:php:7.0.18:rc1
Php Php 7.0.19 cpe:/a:php:php:7.0.19:-
Php Php 7.0.19 cpe:/a:php:php:7.0.19:rc1
Php Php 7.0.20 cpe:/a:php:php:7.0.20:-
Php Php 7.0.20 cpe:/a:php:php:7.0.20:rc1
Php Php 7.0.21 cpe:/a:php:php:7.0.21:-
Php Php 7.0.21 cpe:/a:php:php:7.0.21:rc1
Php Php 7.0.22 cpe:/a:php:php:7.0.22:-
Php Php 7.0.22 cpe:/a:php:php:7.0.22:rc1
Php Php 7.0.23 cpe:/a:php:php:7.0.23:-
Php Php 7.0.23 cpe:/a:php:php:7.0.23:rc1
Php Php 7.0.24 cpe:/a:php:php:7.0.24:-
Php Php 7.0.24 cpe:/a:php:php:7.0.24:rc1
Php Php 7.0.25 cpe:/a:php:php:7.0.25:-
Php Php 7.0.25 cpe:/a:php:php:7.0.25:rc1
Php Php 7.0.26 cpe:/a:php:php:7.0.26:-
Php Php 7.0.26 cpe:/a:php:php:7.0.26:rc1
Php Php 7.1.0 cpe:/a:php:php:7.1.0:-
Php Php 7.1.0 cpe:/a:php:php:7.1.0:alpha1
Php Php 7.1.0 cpe:/a:php:php:7.1.0:alpha2
Php Php 7.1.0 cpe:/a:php:php:7.1.0:alpha3
Php Php 7.1.0 cpe:/a:php:php:7.1.0:beta1
Php Php 7.1.0 cpe:/a:php:php:7.1.0:beta2
Php Php 7.1.0 cpe:/a:php:php:7.1.0:beta3
Php Php 7.1.0 cpe:/a:php:php:7.1.0:rc1
Php Php 7.1.0 cpe:/a:php:php:7.1.0:rc2
Php Php 7.1.0 cpe:/a:php:php:7.1.0:rc3
Php Php 7.1.0 cpe:/a:php:php:7.1.0:rc4
Php Php 7.1.0 cpe:/a:php:php:7.1.0:rc5
Php Php 7.1.0 cpe:/a:php:php:7.1.0:rc6
Php Php 7.1.1 cpe:/a:php:php:7.1.1:-
Php Php 7.1.1 cpe:/a:php:php:7.1.1:rc1
Php Php 7.1.2 cpe:/a:php:php:7.1.2:-
Php Php 7.1.2 cpe:/a:php:php:7.1.2:rc1
Php Php 7.1.3 cpe:/a:php:php:7.1.3:-
Php Php 7.1.3 cpe:/a:php:php:7.1.3:rc1
Php Php 7.1.4 cpe:/a:php:php:7.1.4:-
Php Php 7.1.4 cpe:/a:php:php:7.1.4:rc1
Php Php 7.1.5 cpe:/a:php:php:7.1.5:-
Php Php 7.1.5 cpe:/a:php:php:7.1.5:rc1
Php Php 7.1.6 cpe:/a:php:php:7.1.6:-
Php Php 7.1.6 cpe:/a:php:php:7.1.6:rc1
Php Php 7.1.7 cpe:/a:php:php:7.1.7:-
Php Php 7.1.7 cpe:/a:php:php:7.1.7:rc1
Php Php 7.1.8 cpe:/a:php:php:7.1.8:-
Php Php 7.1.8 cpe:/a:php:php:7.1.8:rc1
Php Php 7.1.9 cpe:/a:php:php:7.1.9:-
Php Php 7.1.9 cpe:/a:php:php:7.1.9:rc1
Php Php 7.1.10 cpe:/a:php:php:7.1.10:-
Php Php 7.1.10 cpe:/a:php:php:7.1.10:rc1
Php Php 7.1.11 cpe:/a:php:php:7.1.11:-
Php Php 7.1.11 cpe:/a:php:php:7.1.11:rc1
Php Php 7.1.12 cpe:/a:php:php:7.1.12:-
Php Php 7.1.12 cpe:/a:php:php:7.1.12:rc1
Php Php 7.2.0 cpe:/a:php:php:7.2.0:-
Php Php 7.2.0 cpe:/a:php:php:7.2.0:alpha1
Php Php 7.2.0 cpe:/a:php:php:7.2.0:alpha2
Php Php 7.2.0 cpe:/a:php:php:7.2.0:alpha3
Php Php 7.2.0 cpe:/a:php:php:7.2.0:beta1
Php Php 7.2.0 cpe:/a:php:php:7.2.0:beta2
Php Php 7.2.0 cpe:/a:php:php:7.2.0:beta3
Php Php 7.2.0 cpe:/a:php:php:7.2.0:rc1
Php Php 7.2.0 cpe:/a:php:php:7.2.0:rc2
Php Php 7.2.0 cpe:/a:php:php:7.2.0:rc3
Php Php 7.2.0 cpe:/a:php:php:7.2.0:rc4
Php Php 7.2.0 cpe:/a:php:php:7.2.0:rc5
Php Php 7.2.0 cpe:/a:php:php:7.2.0:rc6
  1. Php (1) Search CVE
    1. Php (41) Search CVE
      1. 7.0.0
      2. 7.0.1
      3. 7.0.2
      4. 7.0.3
      5. 7.0.4
      6. 7.0.5
      7. 7.0.6
      8. 7.0.7
      9. 7.0.8
      10. 7.0.9
      11. 7.0.10
      12. 7.0.11
      13. 7.0.12
      14. 7.0.13
      15. 7.0.14
      16. 7.0.15
      17. 7.0.16
      18. 7.0.17
      19. 7.0.18
      20. 7.0.19
      21. 7.0.20
      22. 7.0.21
      23. 7.0.22
      24. 7.0.23
      25. 7.0.24
      26. 7.0.25
      27. 7.0.26
      28. 7.1.0
      29. 7.1.1
      30. 7.1.2
      31. 7.1.3
      32. 7.1.4
      33. 7.1.5
      34. 7.1.6
      35. 7.1.7
      36. 7.1.8
      37. 7.1.9
      38. 7.1.10
      39. 7.1.11
      40. 7.1.12
      41. 7.2.0
  2. Netapp (1) Search CVE
    1. Storage Automation Store (1) Search CVE
      1. -

CWE

ID Name Description Links
CWE-476 NULL Pointer Dereference A NULL pointer dereference occurs when the application dereferences a pointer that it expects to be valid, but is NULL, typically causing a crash or exit. CVE

History of changes

Date Event
2019-08-19 11:15
2019-03-05 20:15
2018-11-08 11:29
2018-10-03 17:34
2018-08-03 13:29

New CVE