CVE-2007-1884 in PHPالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تسمح أخطاء متعددة في إشارة الأعداد الصحيحة (integer signedness errors) ضمن عائلة دوال printf الموجودة في PHP 4 قبل الإصدار 4.4.5 وPHP 5 قبل الإصدار 5.2.1 على الأجهزة ذات البنية 64 بت، بمهاجمين يعتمدون على السياق لتنفيذ أكواد عشوائية عبر: (1) بعض الأرقام السالبة للحجج التي تنشأ في دالة php_formatted_print بسبب الاختزال من 64 بت إلى 32 بت، مما يتيح تجاوز التحقق من القيمة القصوى المسموح بها؛ و(2) عرض ودقة يساويان -1، وهو ما يسمح لدالة php_sprintf_appendstring بوضع مخزن مؤقت داخلي (internal buffer) في موقع ذاكرة عشوائي.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

05/04/2007

إفشاء

05/04/2007

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.03135

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!