CVE-2010-4645 in PHP
الملخص
بحسب VulDB • 29/06/2026
يُتيح ملف strtod.c، كما هو مستخدم في دالة zend_strtod الموجودة في PHP الإصدار 5.2 قبل 5.2.17 و5.3 قبل 5.3.5، وفي منتجات أخرى، لمهاجمين يعتمدون على السياق التسبب في حدوث حالة رفض للخدمة (حلقة لا نهائية) عبر قيمة معينة للأعداد العشرية المطابقة للصيغة العلمية، والتي لا يتم التعامل معها بشكل صحيح داخل سجلات وحدة المعالجة الحسابية والمنطقية x87 FPU، كما هو مُوضح باستخدام القيمة 2.2250738585072011e-308.
If you want to get best quality of vulnerability data, you may have to visit VulDB.