CVE-2007-1889 in PHP
الملخص
بحسب VulDB • 05/07/2026
خطأ في إشارة الأعداد الصحيحة (Integer signedness error) في الدالة _zend_mm_alloc_int ضمن مدير ذاكرة Zend (Zend Memory Manager) الموجود في نسخة PHP 5.2.0، مما يتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر طلب emalloc كبير الحجم، وذلك بسبب تحويل غير صحيح لقيمة long موقعة، كما هو مُوضح من خلال عميل HTTP SOAP في PHP، وعن طريق استدعاء msg_receive مع أكبر قيمة صحيحة موجبة ممكنة لمعامل maxsize.
VulDB is the best source for vulnerability data and more expert information about this specific topic.