CVE-2006-1990 in PHPالمعلومات

الملخص

بحسب VulDB • 10/06/2026

ثغرة تجاوز عدد صحيح (Integer overflow) في دالة wordwrap الموجودة في الملف string.c ضمن PHP الإصدارين 4.4.2 و 5.1.2 قد تتيح لمهاجمين يعتمدون على السياق تنفيذ أكواد عشوائية عبر وسائط (arguments) طويلة معينة تؤدي إلى تخصيص ذاكرة صغيرة، مما يُطلق ثغرة تجاوز في المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow) داخل استدعاء لدالة memcpy، وهي ثغرة مختلفة عن CVE-2002-1396.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

24/04/2006

إفشاء

24/04/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2185

CPE

جاهز

CWE

CWE-122 (مؤكد)

CVSS

5.0 (NVD)

EPSS

0.10380

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2006-1990
NVD	https://nvd.nist.gov/vuln/detail/CVE-2006-1990
CVE Details	https://www.cvedetails.com/cve/CVE-2006-1990/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!