Vulnerability Name:

CVE-2012-6532 (CCN-82102)

Assigned:2012-02-01
Published:2012-02-01
Updated:2013-05-04
Summary:(1) Zend_Dom, (2) Zend_Feed, (3) Zend_Soap, and (4) Zend_XmlRpc in Zend Framework 1.x before 1.11.13 and 1.12.x before 1.12.0 allow remote attackers to cause a denial of service (CPU consumption) via recursive or circular references in an XML entity definition in an XML DOCTYPE declaration, aka an XML Entity Expansion (XEE) attack.
CVSS v3 Severity:5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Low
CVSS v2 Severity:5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)
3.7 Low (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
4.3 Medium (CCN CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P)
3.2 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
Vulnerability Type:CWE-399
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2012-6532

Source: CCN
Type: ZF2012-02
Denial of Service vector via XEE injection

Source: CONFIRM
Type: Vendor Advisory
http://framework.zend.com/security/advisory/ZF2012-02

Source: MANDRIVA
Type: UNKNOWN
MDVSA-2013:115

Source: CCN
Type: BID-57977
Zend Framework CVE-2012-6532 Multiple Remote Denial of Service Vulnerabilities

Source: XF
Type: UNKNOWN
zend-framework-circular-references-dos(82102)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:zend:zend_framework:1.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.5.0:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.5.1:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.5.2:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.5.3:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.6.0:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.6.1:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.6.2:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.0:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.1:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.2:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.3:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.4:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.5:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.6:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.7:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.8:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.9:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.8.0:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.8.1:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.8.2:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.8.3:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.8.4:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.8.5:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.0:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.1:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.2:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.3:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.4:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.5:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.6:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.7:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.8:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.0:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.1:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.2:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.3:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.4:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.5:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.6:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.7:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.8:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.0:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.1:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.2:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.3:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.4:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.5:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.6:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.7:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.8:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.9:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.10:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.11:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.12:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.12.0:rc1:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.12.0:rc2:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.12.0:rc3:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.12.0:rc4:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/a:zend:zend_framework:1.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.5.0:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.5.1:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.5.2:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.5.3:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.6.0:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.6.1:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.6.2:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.0:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.1:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.2:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.3:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.4:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.5:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.6:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.7:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.8:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.7.9:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.8.0:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.8.1:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.8.2:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.8.3:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.8.4:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.8.5:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.0:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.1:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.2:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.3:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.4:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.5:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.6:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.7:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.9.8:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.0:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.1:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.2:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.3:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.4:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.5:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.6:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.7:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.10.8:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.0:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.1:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.2:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.3:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.4:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.5:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.6:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.7:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.8:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.9:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.10:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.11:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.11.12:*:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.12.0:rc1:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.12.0:rc2:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.12.0:rc3:*:*:*:*:*:*
  • OR cpe:/a:zend:zend_framework:1.12.0:rc4:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:com.ubuntu.bionic:def:201265320000000
    V
    		CVE-2012-6532 on Ubuntu 18.04 LTS (bionic) - medium.
    2013-02-13
    oval:com.ubuntu.artful:def:20126532000
    V
    		CVE-2012-6532 on Ubuntu 17.10 (artful) - medium.
    2013-02-13
    oval:com.ubuntu.trusty:def:20126532000
    V
    		CVE-2012-6532 on Ubuntu 14.04 LTS (trusty) - medium.
    2013-02-13
    oval:com.ubuntu.xenial:def:201265320000000
    V
    		CVE-2012-6532 on Ubuntu 16.04 LTS (xenial) - medium.
    2013-02-13
    oval:com.ubuntu.bionic:def:20126532000
    V
    		CVE-2012-6532 on Ubuntu 18.04 LTS (bionic) - medium.
    2013-02-13
    oval:com.ubuntu.xenial:def:20126532000
    V
    		CVE-2012-6532 on Ubuntu 16.04 LTS (xenial) - medium.
    2013-02-13
    oval:com.ubuntu.cosmic:def:20126532000
    V
    		CVE-2012-6532 on Ubuntu 18.10 (cosmic) - medium.
    2013-02-13
    oval:com.ubuntu.cosmic:def:201265320000000
    V
    		CVE-2012-6532 on Ubuntu 18.10 (cosmic) - medium.
    2013-02-13
    oval:com.ubuntu.precise:def:20126532000
    V
    		CVE-2012-6532 on Ubuntu 12.04 LTS (precise) - medium.
    2013-02-13
    BACK
    zend zend framework 1.0.4
    zend zend framework 1.5.0
    zend zend framework 1.5.1
    zend zend framework 1.5.2
    zend zend framework 1.5.3
    zend zend framework 1.6.0
    zend zend framework 1.6.1
    zend zend framework 1.6.2
    zend zend framework 1.7.0
    zend zend framework 1.7.1
    zend zend framework 1.7.2
    zend zend framework 1.7.3
    zend zend framework 1.7.4
    zend zend framework 1.7.5
    zend zend framework 1.7.6
    zend zend framework 1.7.7
    zend zend framework 1.7.8
    zend zend framework 1.7.9
    zend zend framework 1.8.0
    zend zend framework 1.8.1
    zend zend framework 1.8.2
    zend zend framework 1.8.3
    zend zend framework 1.8.4
    zend zend framework 1.8.5
    zend zend framework 1.9.0
    zend zend framework 1.9.1
    zend zend framework 1.9.2
    zend zend framework 1.9.3
    zend zend framework 1.9.4
    zend zend framework 1.9.5
    zend zend framework 1.9.6
    zend zend framework 1.9.7
    zend zend framework 1.9.8
    zend zend framework 1.10.0
    zend zend framework 1.10.1
    zend zend framework 1.10.2
    zend zend framework 1.10.3
    zend zend framework 1.10.4
    zend zend framework 1.10.5
    zend zend framework 1.10.6
    zend zend framework 1.10.7
    zend zend framework 1.10.8
    zend zend framework 1.11.0
    zend zend framework 1.11.1
    zend zend framework 1.11.2
    zend zend framework 1.11.3
    zend zend framework 1.11.4
    zend zend framework 1.11.5
    zend zend framework 1.11.6
    zend zend framework 1.11.7
    zend zend framework 1.11.8
    zend zend framework 1.11.9
    zend zend framework 1.11.10
    zend zend framework 1.11.11
    zend zend framework 1.11.12
    zend zend framework 1.12.0 rc1
    zend zend framework 1.12.0 rc2
    zend zend framework 1.12.0 rc3
    zend zend framework 1.12.0 rc4
    zend zend framework 1.0.4
    zend zend framework 1.5.0
    zend zend framework 1.5.1
    zend zend framework 1.5.2
    zend zend framework 1.5.3
    zend zend framework 1.6.0
    zend zend framework 1.6.1
    zend zend framework 1.6.2
    zend zend framework 1.7.0
    zend zend framework 1.7.1
    zend zend framework 1.7.2
    zend zend framework 1.7.3
    zend zend framework 1.7.4
    zend zend framework 1.7.5
    zend zend framework 1.7.6
    zend zend framework 1.7.7
    zend zend framework 1.7.8
    zend zend framework 1.7.9
    zend zend framework 1.8.0
    zend zend framework 1.8.1
    zend zend framework 1.8.2
    zend zend framework 1.8.3
    zend zend framework 1.8.4
    zend zend framework 1.8.5
    zend zend framework 1.9.0
    zend zend framework 1.9.1
    zend zend framework 1.9.2
    zend zend framework 1.9.3
    zend zend framework 1.9.4
    zend zend framework 1.9.5
    zend zend framework 1.9.6
    zend zend framework 1.9.7
    zend zend framework 1.9.8
    zend zend framework 1.10.0
    zend zend framework 1.10.1
    zend zend framework 1.10.2
    zend zend framework 1.10.3
    zend zend framework 1.10.4
    zend zend framework 1.10.5
    zend zend framework 1.10.6
    zend zend framework 1.10.7
    zend zend framework 1.10.8
    zend zend framework 1.11.0
    zend zend framework 1.11.1
    zend zend framework 1.11.2
    zend zend framework 1.11.3
    zend zend framework 1.11.4
    zend zend framework 1.11.5
    zend zend framework 1.11.6
    zend zend framework 1.11.7
    zend zend framework 1.11.8
    zend zend framework 1.11.9
    zend zend framework 1.11.10
    zend zend framework 1.11.11
    zend zend framework 1.11.12
    zend zend framework 1.12.0 rc1
    zend zend framework 1.12.0 rc2
    zend zend framework 1.12.0 rc3
    zend zend framework 1.12.0 rc4