Vulnerability Database

289,784

Total vulnerabilities in the database

CVE-2013-6420

The asn1_time_to_time_t function in ext/openssl/openssl.c in PHP before 5.3.28, 5.4.x before 5.4.23, and 5.5.x before 5.5.7 does not properly parse (1) notBefore and (2) notAfter timestamps in X.509 certificates, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted certificate that is not properly handled by the openssl_x509_parse function.

  • Published: Dec 17, 2013
  • Updated: Apr 13, 2023
  • CVE: CVE-2013-6420
  • Severity: High
  • Exploit:

CVSS v2:

  • Severity: High
  • Score: 7.5
  • AV:N/AC:L/Au:N/C:P/I:P/A:P

CWEs:

Software From Fixed in
php / php 5.4.12-rc1 5.4.12-rc1.x
php / php 5.4.15-rc1 5.4.15-rc1.x
php / php 5.4.12 5.4.12.x
php / php 5.4.19 5.4.19.x
php / php 5.4.15 5.4.15.x
php / php 5.4.16 5.4.16.x
php / php 5.4.14 5.4.14.x
php / php 5.4.8 5.4.8.x
php / php 5.4.17 5.4.17.x
php / php 5.4.14-rc1 5.4.14-rc1.x
php / php 5.4.12-rc2 5.4.12-rc2.x
php / php 5.4.22 5.4.22.x
php / php 5.4.9 5.4.9.x
php / php 5.4.11 5.4.11.x
php / php 5.4.10 5.4.10.x
php / php 5.4.2 5.4.2.x
php / php 5.4.16-rc1 5.4.16-rc1.x
php / php 5.4.21 5.4.21.x
php / php 5.4.5 5.4.5.x
php / php 5.4.6 5.4.6.x
php / php 5.4.13 5.4.13.x
php / php 5.4.0 5.4.0.x
php / php 5.4.3 5.4.3.x
php / php 5.4.18 5.4.18.x
php / php 5.4.1 5.4.1.x
php / php 5.4.13-rc1 5.4.13-rc1.x
php / php 5.4.20 5.4.20.x
php / php 5.4.7 5.4.7.x
php / php 5.4.4 5.4.4.x
opensuse / opensuse 12.3 12.3.x
opensuse / opensuse 11.4 11.4.x
opensuse / opensuse 12.2 12.2.x
opensuse / opensuse 13.1 13.1.x
apple / mac_os_x - 10.9.1.x
php / php 5.3.10 5.3.10.x
php / php 5.3.6 5.3.6.x
php / php 5.3.9 5.3.9.x
php / php 5.3.1 5.3.1.x
php / php 5.3.18 5.3.18.x
php / php - 5.3.27.x
php / php 5.3.24 5.3.24.x
php / php 5.3.15 5.3.15.x
php / php 5.3.8 5.3.8.x
php / php 5.3.14 5.3.14.x
php / php 5.3.25 5.3.25.x
php / php 5.3.20 5.3.20.x
php / php 5.3.21 5.3.21.x
php / php 5.3.22 5.3.22.x
php / php 5.3.12 5.3.12.x
php / php 5.3.0 5.3.0.x
php / php 5.3.3 5.3.3.x
php / php 5.3.23 5.3.23.x
php / php 5.3.7 5.3.7.x
php / php 5.3.11 5.3.11.x
php / php 5.3.17 5.3.17.x
php / php 5.3.2 5.3.2.x
php / php 5.3.4 5.3.4.x
php / php 5.3.16 5.3.16.x
php / php 5.3.26 5.3.26.x
php / php 5.3.5 5.3.5.x
php / php 5.3.13 5.3.13.x
php / php 5.3.19 5.3.19.x
php / php 5.5.0-alpha1 5.5.0-alpha1.x
php / php 5.5.0-alpha3 5.5.0-alpha3.x
php / php 5.5.0-beta3 5.5.0-beta3.x
php / php 5.5.0 5.5.0.x
php / php 5.5.1 5.5.1.x
php / php 5.5.5 5.5.5.x
php / php 5.5.0-beta1 5.5.0-beta1.x
php / php 5.5.6 5.5.6.x
php / php 5.5.0-rc1 5.5.0-rc1.x
php / php 5.5.0-beta4 5.5.0-beta4.x
php / php 5.5.3 5.5.3.x
php / php 5.5.0-alpha6 5.5.0-alpha6.x
php / php 5.5.0-beta2 5.5.0-beta2.x
php / php 5.5.4 5.5.4.x
php / php 5.5.0-alpha4 5.5.0-alpha4.x
php / php 5.5.0-alpha5 5.5.0-alpha5.x
php / php 5.5.0-alpha2 5.5.0-alpha2.x
php / php 5.5.2 5.5.2.x
php / php 5.5.0-rc2 5.5.0-rc2.x