CVE-2004-1018 in PHPالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تسمح أخطاء متعددة في التعامل مع الأعداد الصحيحة (Integer handling errors) في الإصدارات السابقة من PHP 4.3.10 للمهاجمين بتجاوز قيود الوضع الآمن (Safe Mode)، أو التسبب في حجب الخدمة (Denial of Service)، أو تنفيذ أكواد عشوائية عبر: (1) قيمة إزاحة سالبة (Negative offset value) لدالة shmop_write، أو (2) "تجاوز/تحت تدفق صحيح" (Integer overflow/underflow) في دالة pack، أو (3) "تجاوز/تحت تدفق صحيح" (Integer overflow/underflow) في دالة unpack. ملاحظة: تم رفض هذه المشكلة في الأصل من قبل الجهة المسؤولة عن تعيين الأرقام التعريفية للثغرات الأمنية (CNA) قبل نشرها، لكن هذا القرار محل نزاع نشط. قد يتغير هذا المرشح بشكل كبير في المستقبل نتيجة لمزيد من المناقشات.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

04/11/2004

إفشاء

10/01/2005

الاعتدال

تمت الموافقة

إدخال

ربط

عرض

CPE

جاهز

CWE

CWE-22 (مؤكد)

استغلال

تحميل

CVSS

10.0 (NVD)

EPSS

0.16160

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-1018
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-1018
CVE Details	https://www.cvedetails.com/cve/CVE-2004-1018/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!