CVE-2021-21708 - In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter fun

CVE-2021-21708

Summary

In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits.

References

Vulnerable Configurations

cpe:2.3:a:php:php:8.1.0:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:beta3:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:beta3:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:rc3:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:rc3:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:rc4:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:rc4:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:rc5:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:rc5:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:rc6:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.0:rc6:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.1:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.1:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.1:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.1:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.2:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.2:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.2:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.1.2:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:rc5:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.0:rc5:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.1:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.1:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.1:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.1:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.2:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.2:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.2:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.2:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.3:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.3:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.3:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.3:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.4:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.4:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.5:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.5:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.5:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.5:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.7:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.7:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.7:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.7:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.8:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.8:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.8:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.8:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.9:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.9:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.9:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.9:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.10:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.10:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.10:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.10:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.11:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.11:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.11:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.11:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.12:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.12:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.12:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.12:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.13:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.13:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.13:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.13:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.14:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.14:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.14:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.14:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.15:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.15:-:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.15:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:8.0.15:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:beta1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:beta1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:beta2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:beta2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:beta4:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:beta4:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:rc3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:rc3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:rc4:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:rc4:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:rc5:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:rc5:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:rc6:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.0:rc6:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.1:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.1:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.1:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.1:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.1:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.1:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.2:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.2:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.2:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.2:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.2:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.2:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.3:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.3:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.3:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.3:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.3:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.3:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.4:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.4:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.4:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.4:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.4:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.4:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.5:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.5:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.5:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.5:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.5:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.5:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.6:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.6:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.6:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.6:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.6:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.6:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.7:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.7:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.7:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.7:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.8:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.8:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.8:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.8:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.8:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.8:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.9:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.9:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.9:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.9:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.10:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.10:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.10:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.10:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.11:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.11:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.11:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.11:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.12:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.12:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.12:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.12:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.13:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.13:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.13:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.13:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.14:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.14:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.14:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.14:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.15:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.15:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.15:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.15:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.15:rc2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.15:rc2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.16:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.16:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.16:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.16:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.17:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.17:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.18:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.18:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.18:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.18:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.19:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.19:*:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.20:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.20:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.20:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.20:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.21:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.21:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.21:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.21:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.22:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.22:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.22:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.22:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.23:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.23:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.23:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.23:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.24:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.24:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.24:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.24:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.25:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.25:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.25:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.25:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.26:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.26:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.26:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.26:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.27:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.27:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.27:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.4.27:rc1:*:*:*:*:*:*

CVSS

Base:	6.8 (as of 07-10-2022 - 14:31)
Impact:
Exploitability:

CWE

CWE-416

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:M/Au:N/C:P/I:P/A:P

Last major update

07-10-2022 - 14:31

Published

27-02-2022 - 08:15

Last modified

07-10-2022 - 14:31