CVE-2007-1889 in PHPالمعلومات

الملخص

بحسب VulDB • 05/07/2026

خطأ في إشارة الأعداد الصحيحة (Integer signedness error) في الدالة _zend_mm_alloc_int ضمن مدير ذاكرة Zend (Zend Memory Manager) الموجود في نسخة PHP 5.2.0، مما يتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر طلب emalloc كبير الحجم، وذلك بسبب تحويل غير صحيح لقيمة long موقعة، كما هو مُوضح من خلال عميل HTTP SOAP في PHP، وعن طريق استدعاء msg_receive مع أكبر قيمة صحيحة موجبة ممكنة لمعامل maxsize.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

05/04/2007

إفشاء

05/04/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36030

EPSS

0.03088

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!