CVE-2010-4645

EPSS

19.43%V4

Vektor

Network

Veröffentlicht

2011-01-11
01h00 +00:00

Geändert

2025-02-13
16h27 +00:00

Offizielle Links

CVE.org

NVD

Benachrichtigungen für ein CVE

Bleiben Sie über alle Änderungen zu einem bestimmten CVE informiert.

Benachrichtigungen verwalten

Benutzerdefinierte Benachrichtigungen

Aktivieren Sie Ihre personalisierten Benachrichtigungen!

Um Ihre Benachrichtigungen zu aktivieren, müssen Sie lediglich in Ihrem kostenlosen Konto angemeldet sein. Falls Sie noch nicht angemeldet sind, wählen Sie eine der folgenden Optionen.

In Ihr Konto einloggen Kostenloses Konto erstellen

Benachrichtigungen für ein CVE

Bleiben Sie über alle Änderungen zu einem bestimmten CVE informiert.

Angewandtes Kriterium beim Senden der Benachrichtigung: Vergleich mit der letzten gesendeten Benachrichtigung + Unterschiede in CISA, EPSS, CVSS, CWE, Lösungen, CPE.

Parameter

Sie können einen Titel angeben, der in den gesendeten Benachrichtigungen erscheint.

Geben Sie hier eine CVE-ID ein, z.B. CVE-2025-1234

Planung

Monat

Berechnung des nächsten Ausführungstermins

Tag

Wochentag

Stunde

Minute

Erstellungsdatum

Letzte Ausführung

Nächste Ausführung

CVE-Beschreibungen

strtod.c, as used in the zend_strtod function in PHP 5.2 before 5.2.17 and 5.3 before 5.3.5, and other products, allows context-dependent attackers to cause a denial of service (infinite loop) via a certain floating-point value in scientific notation, which is not properly handled in x87 FPU registers, as demonstrated using 2.2250738585072011e-308.

CVE-Informationen

EPSS

EPSS ist ein Bewertungsmodell, das die Wahrscheinlichkeit vorhersagt, dass eine Schwachstelle ausgenutzt wird.

EPSS-Score

Das EPSS-Modell liefert einen Wahrscheinlichkeitswert zwischen 0 und 1 (0 und 100%). Je höher der Score, desto größer die Wahrscheinlichkeit, dass eine Schwachstelle ausgenutzt wird.

EPSS-Perzentil

Das Perzentil wird verwendet, um CVEs nach ihrem EPSS-Score zu ranken. Ein CVE im 95. Perzentil gemäß seinem EPSS-Score ist beispielsweise mit größerer Wahrscheinlichkeit ausnutzbar als 95% der anderen CVEs. Das Perzentil dient somit zum Vergleich des EPSS-Scores eines CVEs mit dem anderer CVEs.

EPSS First.org

Exploit-Informationen

Exploit Database EDB-ID : 35164

Veröffentlichungsdatum : 2011-01-02 23h00 +00:00
Autor : Rick Regan
EDB-Verifiziert : Yes

Products Mentioned

Configuraton 0

Php>>Php >> Version 5.2.0

Php>>Php >> Version 5.2.1

Php>>Php >> Version 5.2.2

Php>>Php >> Version 5.2.3

Php>>Php >> Version 5.2.4

Php>>Php >> Version 5.2.5

Php>>Php >> Version 5.2.6

Php>>Php >> Version 5.2.7

Php>>Php >> Version 5.2.8

Php>>Php >> Version 5.2.9

Php>>Php >> Version 5.2.10

Php>>Php >> Version 5.2.11

Php>>Php >> Version 5.2.12

Php>>Php >> Version 5.2.13

Php>>Php >> Version 5.2.14

Php>>Php >> Version 5.2.15

Php>>Php >> Version 5.2.16

Configuraton 0

Php>>Php >> Version 5.3.0

Php>>Php >> Version 5.3.1

Php>>Php >> Version 5.3.2

Php>>Php >> Version 5.3.3

Php>>Php >> Version 5.3.4

Referenzen

http://www.vupen.com/english/advisories/2011/0077
Tags : vdb-entry, x_refsource_VUPEN

http://www.securityfocus.com/bid/45668
Tags : vdb-entry, x_refsource_BID

http://marc.info/?l=bugtraq&m=133226187115472&w=2
Tags : vendor-advisory, x_refsource_HP

http://secunia.com/advisories/42812
Tags : third-party-advisory, x_refsource_SECUNIA

http://marc.info/?l=bugtraq&m=133469208622507&w=2
Tags : vendor-advisory, x_refsource_HP

http://www.redhat.com/support/errata/RHSA-2011-0196.html
Tags : vendor-advisory, x_refsource_REDHAT

http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053355.html
Tags : vendor-advisory, x_refsource_FEDORA

http://www.openwall.com/lists/oss-security/2011/01/05/8
Tags : mailing-list, x_refsource_MLIST

http://www.redhat.com/support/errata/RHSA-2011-0195.html
Tags : vendor-advisory, x_refsource_REDHAT

http://bugs.php.net/53632
Tags : x_refsource_CONFIRM

http://hal.archives-ouvertes.fr/docs/00/28/14/29/PDF/floating-point-article.pdf
Tags : x_refsource_MISC

http://www.exploringbinary.com/php-hangs-on-numeric-value-2-2250738585072011e-308/
Tags : x_refsource_MISC

http://www.vupen.com/english/advisories/2011/0198
Tags : vdb-entry, x_refsource_VUPEN

http://slackware.com/security/viewer.php?l=slackware-security&y=2011&m=slackware-security.484686
Tags : vendor-advisory, x_refsource_SLACKWARE

http://www.vupen.com/english/advisories/2011/0066
Tags : vdb-entry, x_refsource_VUPEN

http://www.ubuntu.com/usn/USN-1042-1
Tags : vendor-advisory, x_refsource_UBUNTU

http://lists.apple.com/archives/Security-announce/2011//Oct/msg00003.html
Tags : vendor-advisory, x_refsource_APPLE

http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053333.html
Tags : vendor-advisory, x_refsource_FEDORA

http://secunia.com/advisories/42843
Tags : third-party-advisory, x_refsource_SECUNIA

http://www.vupen.com/english/advisories/2011/0060
Tags : vdb-entry, x_refsource_VUPEN

http://support.apple.com/kb/HT5002
Tags : x_refsource_CONFIRM

https://exchange.xforce.ibmcloud.com/vulnerabilities/64470
Tags : vdb-entry, x_refsource_XF

http://secunia.com/advisories/43189
Tags : third-party-advisory, x_refsource_SECUNIA

http://secunia.com/advisories/43051
Tags : third-party-advisory, x_refsource_SECUNIA

http://www.openwall.com/lists/oss-security/2011/01/05/2
Tags : mailing-list, x_refsource_MLIST

http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/Zend/zend_strtod.c?r1=266327&r2=307095&pathrev=307095
Tags : x_refsource_MISC

http://www.openwall.com/lists/oss-security/2011/01/06/5
Tags : mailing-list, x_refsource_MLIST

http://www.openwall.com/lists/oss-security/2023/05/14/3

Date	EPSS V0	EPSS V1	EPSS V2 (> 2022-02-04)	EPSS V3 (> 2025-03-07)	EPSS V4 (> 2025-03-17)
2022-02-06	–	–	12.57%	–	–
2022-04-03	–	–	12.57%	–	–
2023-02-26	–	–	12.57%	–	–
2023-03-12	–	–	–	2.12%	–
2023-04-16	–	–	–	2.12%	–
2023-05-07	–	–	–	2.12%	–
2023-05-14	–	–	–	2.12%	–
2024-02-11	–	–	–	2.12%	–
2024-06-02	–	–	–	2.12%	–
2024-11-03	–	–	–	2.12%	–
2024-11-10	–	–	–	2.12%	–
2024-12-22	–	–	–	1.63%	–
2025-01-19	–	–	–	1.63%	–
2025-03-09	–	–	–	1.63%	–
2025-03-09	–	–	–	1.63%	–
2025-03-18	–	–	–	–	17.75%
2025-03-30	–	–	–	–	15.03%
2025-04-06	–	–	–	–	19.49%
2025-04-11	–	–	–	–	15.03%
2025-04-12	–	–	–	–	19.49%
2025-04-30	–	–	–	–	19.99%
2025-05-01	–	–	–	–	15.45%
2025-05-04	–	–	–	–	19.99%
2025-05-31	–	–	–	–	22.72%
2025-06-01	–	–	–	–	17.72%
2025-06-04	–	–	–	–	22.72%
2025-07-01	–	–	–	–	17.72%
2025-07-04	–	–	–	–	22.72%
2025-07-30	–	–	–	–	29.51%
2025-08-01	–	–	–	–	23.57%
2025-08-04	–	–	–	–	29.51%
2025-09-20	–	–	–	–	28.14%
2025-10-01	–	–	–	–	16.74%
2025-10-04	–	–	–	–	21.55%
2025-10-08	–	–	–	–	21.55%
2025-10-27	–	–	–	–	28.14%
2025-10-28	–	–	–	–	21.55%
2025-11-01	–	–	–	–	16.74%
2025-11-04	–	–	–	–	21.55%
2025-11-27	–	–	–	–	19.43%
2025-12-01	–	–	–	–	14.98%
2025-12-04	–	–	–	–	19.43%
2025-12-27	–	–	–	–	25.63%
2025-12-28	–	–	–	–	19.43%
2026-01-01	–	–	–	–	14.98%
2026-01-04	–	–	–	–	19.43%
2026-03-01	–	–	–	–	14.98%
2026-03-08	–	–	–	–	19.43%

Date	Percentile
2022-02-06	9%
2022-04-03	95%
2023-02-26	96%
2023-03-12	87%
2023-04-16	88%
2023-05-07	87%
2023-05-14	88%
2024-02-11	89%
2024-06-02	89%
2024-11-03	89%
2024-11-10	9%
2024-12-22	87%
2025-01-19	87%
2025-03-09	88%
2025-03-09	88%
2025-03-18	95%
2025-03-30	94%
2025-04-06	95%
2025-04-11	94%
2025-04-12	95%
2025-04-30	95%
2025-05-01	94%
2025-05-04	95%
2025-05-31	96%
2025-06-01	95%
2025-06-04	96%
2025-07-01	95%
2025-07-04	96%
2025-07-30	96%
2025-08-01	96%
2025-08-04	96%
2025-09-20	96%
2025-10-01	95%
2025-10-04	96%
2025-10-08	95%
2025-10-27	96%
2025-10-28	95%
2025-11-01	95%
2025-11-04	95%
2025-11-27	95%
2025-12-01	94%
2025-12-04	95%
2025-12-27	96%
2025-12-28	95%
2026-01-01	94%
2026-01-04	95%
2026-03-01	94%
2026-03-08	95%

CVE-2010-4645

CVE-Beschreibungen

CVE-Informationen

Verwandte Schwachstellen

Metriken

EPSS

EPSS-Score

EPSS-Perzentil

Exploit-Informationen

Exploit Database EDB-ID : 35164

Products Mentioned

Configuraton 0

Configuraton 0

Referenzen

CVE-2010-4645 : Details

CVE-2010-4645

CVE-Beschreibungen

CVE-Informationen

Verwandte Schwachstellen

Metriken

EPSS

EPSS-Score

EPSS-Perzentil

Exploit-Informationen

Exploit Database EDB-ID : 35164

Products Mentioned

Configuraton 0

Configuraton 0

Referenzen