Vulnerability Change Records for CVE-2015-6837

Change History

CVE Modified by SUSE 11/29/2016 10:2:06 PM

Action Type Old Value New Value
Added Reference

								
							
							
						
https://security.gentoo.org/glsa/201606-10 [No Types Assigned]

CVE Modified by SUSE 11/28/2016 2:40:38 PM

Action Type Old Value New Value
Added Reference

								
							
							
						
http://www.securityfocus.com/bid/76738 [No Types Assigned]

Initial CVE Analysis 5/17/2016 10:12:14 AM

Action Type Old Value New Value

CVE Translated 5/18/2016 6:45:04 AM

Action Type Old Value New Value
Added Translation

								
							
							
						
La función xsl_function_php en ext/xsl/xsl/xsltprocessor.c en PHP en versiones anteriores a 5.4.45, 5.5.x en versiones anteriores a 5.5.29 y 5.6.x en versiones anteriores a 5.6.13, cuando se utiliza libxml2 en versiones anteriores a 2.9.2, no considera la posibilidad de un retorno NULL valuePop antes de proceder a una operación libre durante la comprobación inicial de errores, lo que permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULO y caída de aplicación) a través de un documento XML manipulado, una vulnerabilidad diferente a CVE-2015-6838.
Removed Translation
La función xsl_function_php en ext/xsl/xsl/xsltprocessor.c en PHP en versiones anteriores a 5.4.45, 5.5.x en versiones anteriores a 5.5.29 y 5.6.x en versiones anteriores a 5.6.13, cuando se utiliza libxml2 en versiones anteriores a 2.9.2, no considera la posibilidad de un NULL valuePop antes de proceder a una operación libre durante la comprobación de errores inicial, lo que permite a atacantes remotos provocar una denegación de servicio (en referencia a un puntero NULL y caída de aplicación) a través de un documento XML manipulado, una vulnerabilidad diferente a CVE-2015-6838.

								
						

CVE Modified by SUSE 11/03/2017 9:29:08 PM

Action Type Old Value New Value
Added Reference

								
							
							
						
http://www.debian.org/security/2015/dsa-3358 [No Types Assigned]

CVE Modified by SUSE 9/16/2017 9:29:05 PM

Action Type Old Value New Value
Added Reference

								
							
							
						
http://www.securitytracker.com/id/1033548 [No Types Assigned]