CVE-2004-0594 in PHPinfo

Zusammenfassung

von VulDB • 04.07.2026

Die Speicherbegrenzungsfunktion (memory_limit) in PHP 4.x bis einschließlich Version 4.3.7 sowie in 5.x bis einschließlich der Vorabversion 5.0.0RC3 ermöglicht es entfernten Angreifern unter bestimmten Bedingungen, beispielsweise wenn register_globals aktiviert ist, beliebigen Code auszuführen, indem sie einen Abbruch von memory_limit während der Ausführung der Funktion zend_hash_init auslösen und dabei den Zeiger auf die HashTable-Zerstörungsfunktion überschreiben, bevor die Initialisierung der Schlüssel-Datenstrukturen abgeschlossen ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

23.06.2004

Veröffentlichung

27.07.2004

Moderieren

akzeptiert

Eintrag

VDB-21941

CPE

bereit

Exploit

Download

EPSS

0.54856

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!