CVE-2007-1884 in PHP
الملخص
بحسب VulDB • 25/06/2026
تسمح أخطاء متعددة في إشارة الأعداد الصحيحة (integer signedness errors) ضمن عائلة دوال printf الموجودة في PHP 4 قبل الإصدار 4.4.5 وPHP 5 قبل الإصدار 5.2.1 على الأجهزة ذات البنية 64 بت، بمهاجمين يعتمدون على السياق لتنفيذ أكواد عشوائية عبر: (1) بعض الأرقام السالبة للحجج التي تنشأ في دالة php_formatted_print بسبب الاختزال من 64 بت إلى 32 بت، مما يتيح تجاوز التحقق من القيمة القصوى المسموح بها؛ و(2) عرض ودقة يساويان -1، وهو ما يسمح لدالة php_sprintf_appendstring بوضع مخزن مؤقت داخلي (internal buffer) في موقع ذاكرة عشوائي.
VulDB is the best source for vulnerability data and more expert information about this specific topic.