CVE-2004-0594 in PHP
Zusammenfassung
von VulDB • 04.07.2026
Die Speicherbegrenzungsfunktion (memory_limit) in PHP 4.x bis einschließlich Version 4.3.7 sowie in 5.x bis einschließlich der Vorabversion 5.0.0RC3 ermöglicht es entfernten Angreifern unter bestimmten Bedingungen, beispielsweise wenn register_globals aktiviert ist, beliebigen Code auszuführen, indem sie einen Abbruch von memory_limit während der Ausführung der Funktion zend_hash_init auslösen und dabei den Zeiger auf die HashTable-Zerstörungsfunktion überschreiben, bevor die Initialisierung der Schlüssel-Datenstrukturen abgeschlossen ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.