CVE-2015-6838

16.05.2016, 10:59

The xsl_ext_function_php function in ext/xsl/xsltprocessor.c in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13, when libxml2 before 2.9.2 is used, does not consider the possibility of a NULL valuePop return value before proceeding with a free operation after the principal argument loop, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted XML document, a different vulnerability than CVE-2015-6837.

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	NIST	7.5 HIGH	NETWORK	LOW	NONE	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
microfocus	CNA	---				---
CVE	ADP	---				---

Base Score

CVSS 3.x

EPSS Score

Percentile: 87%

Vendor	Product	Version
php	php	5.6.0:alpha1
php	php	5.6.0:alpha2
php	php	5.6.0:alpha3
php	php	5.6.0:alpha4
php	php	5.6.0:alpha5
php	php	5.6.0:beta1
php	php	5.6.0:beta2
php	php	5.6.0:beta3
php	php	5.6.0:beta4
php	php	5.6.1
php	php	5.6.2
php	php	5.6.3
php	php	5.6.4
php	php	5.6.5
php	php	5.6.6
php	php	5.6.7
php	php	5.6.8
php	php	5.6.9
php	php	5.6.10
php	php	5.6.11
php	php	5.6.12
xmlsoft	libxml2	𝑥 ≤ 2.9.1
php	php	5.5.0
php	php	5.5.0:alpha1
php	php	5.5.0:alpha2
php	php	5.5.0:alpha3
php	php	5.5.0:alpha4
php	php	5.5.0:alpha5
php	php	5.5.0:alpha6
php	php	5.5.0:beta1
php	php	5.5.0:beta2
php	php	5.5.0:beta3
php	php	5.5.0:beta4
php	php	5.5.0:rc1
php	php	5.5.0:rc2
php	php	5.5.1
php	php	5.5.2
php	php	5.5.3
php	php	5.5.4
php	php	5.5.5
php	php	5.5.6
php	php	5.5.7
php	php	5.5.8
php	php	5.5.9
php	php	5.5.10
php	php	5.5.11
php	php	5.5.12
php	php	5.5.13
php	php	5.5.14
php	php	5.5.15
php	php	5.5.16
php	php	5.5.17
php	php	5.5.18
php	php	5.5.19
php	php	5.5.20
php	php	5.5.21
php	php	5.5.22
php	php	5.5.23
php	php	5.5.24
php	php	5.5.25
php	php	5.5.26
php	php	5.5.27
php	php	5.5.28
xmlsoft	libxml2	𝑥 ≤ 2.9.1
php	php	𝑥 ≤ 5.4.44
xmlsoft	libxml2	𝑥 ≤ 2.9.1