5- CVE-2018-19395

Executive Summary

Informations
Name	CVE-2018-19395	First vendor Publication	2018-11-20
Vendor	Cve	Last vendor Modification	2018-12-27

Security-Database Scoring CVSS v2

Cvss vector : (AV:N/AC:L/Au:N/C:N/I:N/A:P)
Cvss Base Score	5	Attack Range	Network
Cvss Impact Score	2.9	Attack Complexity	Low
Cvss Expoit Score	10	Authentication	None Required
Calculate full CVSS 2.0 Vectors scores

Detail

ext/standard/var.c in PHP 5.x through 7.1.24 on Windows allows attackers to cause a denial of service (NULL pointer dereference and application crash) because com and com_safearray_proxy return NULL in com_properties_get in ext/com_dotnet/com_handlers.c, as demonstrated by a serialize call on COM("WScript.Shell").

Original Source

Url : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19395

CWE : Common Weakness Enumeration

%	id	Name
100 %	CWE-476	NULL Pointer Dereference

CPE : Common Platform Enumeration

Type	Description	Count
Application	Php cpe:/a:php:php:7.1.9 cpe:/a:php:php:7.1.8 cpe:/a:php:php:7.1.7 cpe:/a:php:php:7.1.6 cpe:/a:php:php:7.1.5 cpe:/a:php:php:7.1.4 cpe:/a:php:php:7.1.3 cpe:/a:php:php:7.1.22 cpe:/a:php:php:7.1.21 cpe:/a:php:php:7.1.20 cpe:/a:php:php:7.1.2 cpe:/a:php:php:7.1.19 cpe:/a:php:php:7.1.18 cpe:/a:php:php:7.1.17 cpe:/a:php:php:7.1.16 cpe:/a:php:php:7.1.15 cpe:/a:php:php:7.1.14 cpe:/a:php:php:7.1.13 cpe:/a:php:php:7.1.12 cpe:/a:php:php:7.1.11 cpe:/a:php:php:7.1.10 cpe:/a:php:php:7.1.1 cpe:/a:php:php:7.1.0 cpe:/a:php:php:7.0.9 cpe:/a:php:php:7.0.8 cpe:/a:php:php:7.0.7 cpe:/a:php:php:7.0.6 cpe:/a:php:php:7.0.5 cpe:/a:php:php:7.0.4 cpe:/a:php:php:7.0.31 cpe:/a:php:php:7.0.30 cpe:/a:php:php:7.0.3 cpe:/a:php:php:7.0.29 cpe:/a:php:php:7.0.28 cpe:/a:php:php:7.0.27 cpe:/a:php:php:7.0.26 cpe:/a:php:php:7.0.25 cpe:/a:php:php:7.0.24 cpe:/a:php:php:7.0.23 cpe:/a:php:php:7.0.22 cpe:/a:php:php:7.0.21 cpe:/a:php:php:7.0.20 cpe:/a:php:php:7.0.2 cpe:/a:php:php:7.0.19 cpe:/a:php:php:7.0.18 cpe:/a:php:php:7.0.17 cpe:/a:php:php:7.0.16 cpe:/a:php:php:7.0.15 cpe:/a:php:php:7.0.14 cpe:/a:php:php:7.0.13 cpe:/a:php:php:7.0.12 cpe:/a:php:php:7.0.11 cpe:/a:php:php:7.0.10 cpe:/a:php:php:7.0.1 cpe:/a:php:php:7.0.0 cpe:/a:php:php:6.0 cpe:/a:php:php:5.6.9 cpe:/a:php:php:5.6.8 cpe:/a:php:php:5.6.7 cpe:/a:php:php:5.6.6 cpe:/a:php:php:5.6.5 cpe:/a:php:php:5.6.4 cpe:/a:php:php:5.6.36 cpe:/a:php:php:5.6.34 cpe:/a:php:php:5.6.33 cpe:/a:php:php:5.6.32 cpe:/a:php:php:5.6.31 cpe:/a:php:php:5.6.30 cpe:/a:php:php:5.6.3 cpe:/a:php:php:5.6.29 cpe:/a:php:php:5.6.28 cpe:/a:php:php:5.6.27 cpe:/a:php:php:5.6.26 cpe:/a:php:php:5.6.25 cpe:/a:php:php:5.6.24 cpe:/a:php:php:5.6.23 cpe:/a:php:php:5.6.22 cpe:/a:php:php:5.6.21 cpe:/a:php:php:5.6.20 cpe:/a:php:php:5.6.2 cpe:/a:php:php:5.6.19 cpe:/a:php:php:5.6.18 cpe:/a:php:php:5.6.17 cpe:/a:php:php:5.6.16 cpe:/a:php:php:5.6.15 cpe:/a:php:php:5.6.14 cpe:/a:php:php:5.6.13 cpe:/a:php:php:5.6.12 cpe:/a:php:php:5.6.11 cpe:/a:php:php:5.6.10 cpe:/a:php:php:5.6.1 cpe:/a:php:php:5.6.0:beta4 cpe:/a:php:php:5.6.0:alpha2 cpe:/a:php:php:5.6.0:beta1 cpe:/a:php:php:5.6.0:alpha3 cpe:/a:php:php:5.6.0:alpha1 cpe:/a:php:php:5.6.0:beta2 cpe:/a:php:php:5.6.0:alpha4 cpe:/a:php:php:5.6.0 cpe:/a:php:php:5.6.0:beta3 cpe:/a:php:php:5.6.0:alpha5 cpe:/a:php:php:5.5.9 cpe:/a:php:php:5.5.8 cpe:/a:php:php:5.5.7 cpe:/a:php:php:5.5.6 cpe:/a:php:php:5.5.5 cpe:/a:php:php:5.5.4 cpe:/a:php:php:5.5.38 cpe:/a:php:php:5.5.37 cpe:/a:php:php:5.5.36 cpe:/a:php:php:5.5.35 cpe:/a:php:php:5.5.34 cpe:/a:php:php:5.5.33 cpe:/a:php:php:5.5.32 cpe:/a:php:php:5.5.31 cpe:/a:php:php:5.5.30 cpe:/a:php:php:5.5.3 cpe:/a:php:php:5.5.29 cpe:/a:php:php:5.5.28 cpe:/a:php:php:5.5.27 cpe:/a:php:php:5.5.26 cpe:/a:php:php:5.5.25 cpe:/a:php:php:5.5.24 cpe:/a:php:php:5.5.23 cpe:/a:php:php:5.5.22 cpe:/a:php:php:5.5.21 cpe:/a:php:php:5.5.20 cpe:/a:php:php:5.5.2 cpe:/a:php:php:5.5.19 cpe:/a:php:php:5.5.18 cpe:/a:php:php:5.5.17 cpe:/a:php:php:5.5.16 cpe:/a:php:php:5.5.15 cpe:/a:php:php:5.5.14 cpe:/a:php:php:5.5.13 cpe:/a:php:php:5.5.12 cpe:/a:php:php:5.5.11 cpe:/a:php:php:5.5.10 cpe:/a:php:php:5.5.1 cpe:/a:php:php:5.5.0:alpha6 cpe:/a:php:php:5.5.0:beta3 cpe:/a:php:php:5.5.0:beta1 cpe:/a:php:php:5.5.0:beta2 cpe:/a:php:php:5.5.0:rc2 cpe:/a:php:php:5.5.0 cpe:/a:php:php:5.5.0:alpha1 cpe:/a:php:php:5.5.0:alpha2 cpe:/a:php:php:5.5.0:rc1 cpe:/a:php:php:5.5.0:alpha3 cpe:/a:php:php:5.5.0:beta4 cpe:/a:php:php:5.5.0:alpha5 cpe:/a:php:php:5.5.0:alpha4 cpe:/a:php:php:5.4.9 cpe:/a:php:php:5.4.8 cpe:/a:php:php:5.4.7 cpe:/a:php:php:5.4.6 cpe:/a:php:php:5.4.5 cpe:/a:php:php:5.4.45 cpe:/a:php:php:5.4.44 cpe:/a:php:php:5.4.43 cpe:/a:php:php:5.4.42 cpe:/a:php:php:5.4.41 cpe:/a:php:php:5.4.40 cpe:/a:php:php:5.4.4 cpe:/a:php:php:5.4.39 cpe:/a:php:php:5.4.38 cpe:/a:php:php:5.4.37 cpe:/a:php:php:5.4.36 cpe:/a:php:php:5.4.35 cpe:/a:php:php:5.4.34 cpe:/a:php:php:5.4.33 cpe:/a:php:php:5.4.32 cpe:/a:php:php:5.4.31 cpe:/a:php:php:5.4.30 cpe:/a:php:php:5.4.3 cpe:/a:php:php:5.4.29 cpe:/a:php:php:5.4.28 cpe:/a:php:php:5.4.27 cpe:/a:php:php:5.4.26 cpe:/a:php:php:5.4.25 cpe:/a:php:php:5.4.24 cpe:/a:php:php:5.4.23 cpe:/a:php:php:5.4.22 cpe:/a:php:php:5.4.21 cpe:/a:php:php:5.4.20 cpe:/a:php:php:5.4.2 cpe:/a:php:php:5.4.19 cpe:/a:php:php:5.4.18 cpe:/a:php:php:5.4.17 cpe:/a:php:php:5.4.16 cpe:/a:php:php:5.4.16:rc1 cpe:/a:php:php:5.4.15:rc1 cpe:/a:php:php:5.4.15 cpe:/a:php:php:5.4.14 cpe:/a:php:php:5.4.14:rc1 cpe:/a:php:php:5.4.13 cpe:/a:php:php:5.4.13:rc1 cpe:/a:php:php:5.4.12:rc2 cpe:/a:php:php:5.4.12:rc1 cpe:/a:php:php:5.4.12 cpe:/a:php:php:5.4.11 cpe:/a:php:php:5.4.10 cpe:/a:php:php:5.4.1 cpe:/a:php:php:5.4.0 cpe:/a:php:php:5.3.9 cpe:/a:php:php:5.3.8 cpe:/a:php:php:5.3.7 cpe:/a:php:php:5.3.6 cpe:/a:php:php:5.3.5 cpe:/a:php:php:5.3.4 cpe:/a:php:php:5.3.3 cpe:/a:php:php:5.3.29 cpe:/a:php:php:5.3.28 cpe:/a:php:php:5.3.27 cpe:/a:php:php:5.3.26 cpe:/a:php:php:5.3.25 cpe:/a:php:php:5.3.24 cpe:/a:php:php:5.3.23 cpe:/a:php:php:5.3.22 cpe:/a:php:php:5.3.21 cpe:/a:php:php:5.3.20 cpe:/a:php:php:5.3.2 cpe:/a:php:php:5.3.19 cpe:/a:php:php:5.3.18 cpe:/a:php:php:5.3.17 cpe:/a:php:php:5.3.16 cpe:/a:php:php:5.3.15 cpe:/a:php:php:5.3.14 cpe:/a:php:php:5.3.13 cpe:/a:php:php:5.3.12 cpe:/a:php:php:5.3.11 cpe:/a:php:php:5.3.10 cpe:/a:php:php:5.3.1 cpe:/a:php:php:5.3.0 cpe:/a:php:php:5.2.9 cpe:/a:php:php:5.2.8 cpe:/a:php:php:5.2.7 cpe:/a:php:php:5.2.6 cpe:/a:php:php:5.2.5 cpe:/a:php:php:5.2.4 cpe:/a:php:php:5.2.3 cpe:/a:php:php:5.2.2 cpe:/a:php:php:5.2.17 cpe:/a:php:php:5.2.16 cpe:/a:php:php:5.2.15 cpe:/a:php:php:5.2.14 cpe:/a:php:php:5.2.13 cpe:/a:php:php:5.2.12 cpe:/a:php:php:5.2.11 cpe:/a:php:php:5.2.10 cpe:/a:php:php:5.2.1 cpe:/a:php:php:5.2.0 cpe:/a:php:php:5.1.6 cpe:/a:php:php:5.1.5 cpe:/a:php:php:5.1.4 cpe:/a:php:php:5.1.3 cpe:/a:php:php:5.1.2 cpe:/a:php:php:5.1.1 cpe:/a:php:php:5.1.0 cpe:/a:php:php:5.0.5 cpe:/a:php:php:5.0.4 cpe:/a:php:php:5.0.3 cpe:/a:php:php:5.0.2 cpe:/a:php:php:5.0.1 cpe:/a:php:php:5.0.0 cpe:/a:php:php:5.0.0:beta4 cpe:/a:php:php:5.0.0:rc3 cpe:/a:php:php:5.0.0:rc2 cpe:/a:php:php:5.0.0:beta1 cpe:/a:php:php:5.0.0:rc1 cpe:/a:php:php:5.0.0:beta3 cpe:/a:php:php:5.0.0:beta2	272

Sources (Detail)

Source	Url
BID	http://www.securityfocus.com/bid/105989
CONFIRM	https://security.netapp.com/advisory/ntap-20181221-0005/
MISC	https://bugs.php.net/bug.php?id=77177

Alert History

If you want to see full details history, please login or register.

Date	Informations
2018-12-27 21:19:29	Multiple Updates
2018-12-22 17:19:21	Multiple Updates
2018-11-23 17:19:59	Multiple Updates
2018-11-21 05:17:43	First insertion

Type	Count
CWE ID(s)	1
CPE ID(s)	272
Sources(s)	3

5- CVE-2018-19395

Executive Summary

Security-Database Scoring CVSS v2

Detail

Original Source

CWE : Common Weakness Enumeration

CPE : Common Platform Enumeration

Sources (Detail)

Alert History

Global Informations

Open Standards

COMPANY

STANDARDS

RECENT POSTS

MENU