CVE-2010-3709 in PHPالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تتيح دالة `ZipArchive::getArchiveComment` في PHP بدءًا من الإصدار 5.2.x وحتى 5.2.14، ومن الإصدار 5.3.x حتى 5.3.3 لمهاجمين يعتمدون على السياق التسبب في حدوث حالة رفض للخدمة (Denial of Service) نتيجة لإسقاط مؤشر NULL وتعطيل التطبيق، وذلك عبر ملف مضغوط ZIP مُعدّ بشكل متعمد.

Once again VulDB remains the best source for vulnerability data.

حجز

01/10/2010

إفشاء

08/11/2010

الاعتدال

تمت الموافقة

إدخال

VDB-55387

استغلال

تحميل

EPSS

0.13333

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!