Juniper Networks
Solutions
Products & Services
Company
Partners
Support
Education

Signature Detail

Security Intelligence Center
Signatures
Print

This site is deprecated. Please CLICK HERE for latest updates

Short Name

HTTP:PHP:PHP-EXCEPTN-HAND-DOS

Severity

Major

Recommended

Yes

Recommended Action

Drop

Category

HTTP

Keywords

PHP exception toString Denial of Service

Release Date

2017/02/02

Update Number

2826

Supported Platforms

idp-4.0+, isg-3.0+, j-series-9.5+, mx-11.4+, srx-12.1+, srx-branch-12.1+, vmx-17.4+, vsrx-12.1+, vsrx3bsd-18.2+

HTTP: PHP exception toString Denial of Service


A denial of service vulnerability has been reported in PHP. The vulnerability is due to improper handling of exception objects who refer to themselves as the previous exception in the __toString method. A remote attacker could exploit this vulnerability by sending maliciously crafted data to the unserialize method and invoking the __toString method on the unserialized object. Successful exploitation of this vulnerability could lead to denial of service.

Extended Description

CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop')

Affected Products

  • Php php 5.0.0
  • Php php 5.0.1
  • Php php 5.0.2
  • Php php 5.0.3
  • Php php 5.0.4
  • Php php 5.0.5
  • Php php 5.1.0
  • Php php 5.1.1
  • Php php 5.1.2
  • Php php 5.1.3
  • Php php 5.1.4
  • Php php 5.1.5
  • Php php 5.1.6
  • Php php 5.2.0
  • Php php 5.2.1
  • Php php 5.2.10
  • Php php 5.2.11
  • Php php 5.2.12
  • Php php 5.2.13
  • Php php 5.2.14
  • Php php 5.2.15
  • Php php 5.2.16
  • Php php 5.2.17
  • Php php 5.2.2
  • Php php 5.2.3
  • Php php 5.2.4
  • Php php 5.2.5
  • Php php 5.2.6
  • Php php 5.2.7
  • Php php 5.2.8
  • Php php 5.2.9
  • Php php 5.3.0
  • Php php 5.3.1
  • Php php 5.3.10
  • Php php 5.3.11
  • Php php 5.3.12
  • Php php 5.3.13
  • Php php 5.3.14
  • Php php 5.3.15
  • Php php 5.3.16
  • Php php 5.3.17
  • Php php 5.3.18
  • Php php 5.3.19
  • Php php 5.3.2
  • Php php 5.3.20
  • Php php 5.3.21
  • Php php 5.3.22
  • Php php 5.3.23
  • Php php 5.3.24
  • Php php 5.3.25
  • Php php 5.3.26
  • Php php 5.3.27
  • Php php 5.3.28
  • Php php 5.3.3
  • Php php 5.3.4
  • Php php 5.3.5
  • Php php 5.3.6
  • Php php 5.3.7
  • Php php 5.3.8
  • Php php 5.3.9
  • Php php 5.4.0
  • Php php 5.4.1
  • Php php 5.4.10
  • Php php 5.4.11
  • Php php 5.4.12
  • Php php 5.4.13
  • Php php 5.4.14
  • Php php 5.4.15
  • Php php 5.4.16
  • Php php 5.4.17
  • Php php 5.4.18
  • Php php 5.4.19
  • Php php 5.4.2
  • Php php 5.4.20
  • Php php 5.4.21
  • Php php 5.4.22
  • Php php 5.4.23
  • Php php 5.4.24
  • Php php 5.4.25
  • Php php 5.4.26
  • Php php 5.4.27
  • Php php 5.4.28
  • Php php 5.4.29
  • Php php 5.4.3
  • Php php 5.4.30
  • Php php 5.4.34
  • Php php 5.4.35
  • Php php 5.4.37
  • Php php 5.4.38
  • Php php 5.4.39
  • Php php 5.4.4
  • Php php 5.4.41
  • Php php 5.4.42
  • Php php 5.4.43
  • Php php 5.4.44
  • Php php 5.4.45
  • Php php 5.4.5
  • Php php 5.4.6
  • Php php 5.4.7
  • Php php 5.4.8
  • Php php 5.4.9
  • Php php 5.5.0
  • Php php 5.5.1
  • Php php 5.5.10
  • Php php 5.5.11
  • Php php 5.5.12
  • Php php 5.5.13
  • Php php 5.5.14
  • Php php 5.5.18
  • Php php 5.5.19
  • Php php 5.5.2
  • Php php 5.5.20
  • Php php 5.5.21
  • Php php 5.5.22
  • Php php 5.5.23
  • Php php 5.5.24
  • Php php 5.5.25
  • Php php 5.5.26
  • Php php 5.5.27
  • Php php 5.5.28
  • Php php 5.5.29
  • Php php 5.5.3
  • Php php 5.5.30
  • Php php 5.5.31
  • Php php 5.5.32
  • Php php 5.5.33
  • Php php 5.5.34
  • Php php 5.5.35
  • Php php 5.5.36
  • Php php 5.5.37
  • Php php 5.5.4
  • Php php 5.5.5
  • Php php 5.5.6
  • Php php 5.5.7
  • Php php 5.5.8
  • Php php 5.5.9
  • Php php 5.6.0
  • Php php 5.6.1
  • Php php 5.6.10
  • Php php 5.6.11
  • Php php 5.6.12
  • Php php 5.6.13
  • Php php 5.6.14
  • Php php 5.6.15
  • Php php 5.6.16
  • Php php 5.6.17
  • Php php 5.6.18
  • Php php 5.6.19
  • Php php 5.6.2
  • Php php 5.6.20
  • Php php 5.6.21
  • Php php 5.6.22
  • Php php 5.6.23
  • Php php 5.6.24
  • Php php 5.6.25
  • Php php 5.6.26
  • Php php 5.6.27
  • Php php 7.0.0
  • Php php 7.0.1
  • Php php 7.0.10
  • Php php 7.0.11
  • Php php 7.0.12
  • Php php 7.0.2
  • Php php 7.0.3
  • Php php 7.0.4
  • Php php 7.0.5
  • Php php 7.0.6
  • Php php 7.0.7
  • Php php 7.0.8
  • Php php 7.0.9

References

  • BugTraq: 95150
  • CVE: CVE-2016-7478

Site Map
RSS Feeds
Careers
Accessibility
Feedback
Privacy Policy
Legal Notices
Copyright © 1999-2010 Juniper Networks, Inc. All rights reserved.
Help
|
My Account
|
Log Out