ID CVE-2021-21708
Summary In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits.
References
Vulnerable Configurations
  • cpe:2.3:a:php:php:8.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.1:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.2:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.2:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.1.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.1.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.1:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.1:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.2:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.2:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.3:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.3:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.5:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.5:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.7:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.7:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.8:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.8:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.9:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.9:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.9:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.9:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.10:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.10:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.10:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.10:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.11:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.11:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.11:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.11:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.12:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.12:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.12:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.12:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.13:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.13:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.13:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.13:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.14:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.14:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.14:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.14:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.15:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.15:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.15:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.15:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.1:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.1:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.2:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.2:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.3:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.3:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.4:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.4:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.5:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.5:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.6:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.6:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.7:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.7:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.8:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.8:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.9:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.9:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.9:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.9:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.10:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.10:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.10:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.10:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.11:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.11:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.11:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.11:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.12:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.12:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.12:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.12:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.13:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.13:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.13:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.13:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.14:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.14:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.14:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.14:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.15:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.15:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.15:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.15:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.15:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.15:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.16:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.16:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.16:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.16:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.17:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.17:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.18:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.18:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.18:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.18:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.19:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.19:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.20:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.20:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.20:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.20:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.21:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.21:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.21:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.21:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.22:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.22:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.22:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.22:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.23:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.23:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.23:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.23:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.24:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.24:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.24:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.24:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.25:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.25:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.25:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.25:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.26:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.26:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.26:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.26:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.27:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.27:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.27:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.27:rc1:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 07-10-2022 - 14:31)
Impact:
Exploitability:
CWE CWE-416
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
Last major update 07-10-2022 - 14:31
Published 27-02-2022 - 08:15
Last modified 07-10-2022 - 14:31
Back to Top