CVE-2010-4645 in PHPالمعلومات

الملخص

بحسب VulDB • 29/06/2026

يُتيح ملف strtod.c، كما هو مستخدم في دالة zend_strtod الموجودة في PHP الإصدار 5.2 قبل 5.2.17 و5.3 قبل 5.3.5، وفي منتجات أخرى، لمهاجمين يعتمدون على السياق التسبب في حدوث حالة رفض للخدمة (حلقة لا نهائية) عبر قيمة معينة للأعداد العشرية المطابقة للصيغة العلمية، والتي لا يتم التعامل معها بشكل صحيح داخل سجلات وحدة المعالجة الحسابية والمنطقية x87 FPU، كما هو مُوضح باستخدام القيمة 2.2250738585072011e-308.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

03/01/2011

إفشاء

10/01/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56007

استغلال

تحميل

EPSS

0.15103

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!