CVE-2013-4570

The zend_inline_hash_func function in php-luasandbox in the Scribuntu extension for MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via vectors related to converting Lua data structures to PHP, as demonstrated by passing { [{}] = 1 } to a module function.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
5 UNKNOWN
NETWORK
LOW
AV:N/AC:L/Au:N/C:N/I:N/A:P
redhatCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 56%
VendorProductVersion
mediawikimediawiki
1.22.0
mediawikimediawiki
𝑥
≤ 1.19.9
mediawikimediawiki
1.19
mediawikimediawiki
1.19:beta_1
mediawikimediawiki
1.19:beta_2
mediawikimediawiki
1.19.0
mediawikimediawiki
1.19.1
mediawikimediawiki
1.19.2
mediawikimediawiki
1.19.3
mediawikimediawiki
1.19.4
mediawikimediawiki
1.19.5
mediawikimediawiki
1.19.6
mediawikimediawiki
1.19.7
mediawikimediawiki
1.19.8
mediawikimediawiki
1.21
mediawikimediawiki
1.21.1
mediawikimediawiki
1.21.2
mediawikimediawiki
1.21.3
𝑥
= Vulnerable software versions
References
http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000138.html
https://bugzilla.wikimedia.org/show_bug.cgi?id=54527
http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000138.html
https://bugzilla.wikimedia.org/show_bug.cgi?id=54527