CVE-2006-1990 in PHPinfo

Zusammenfassung

von VulDB • 24.06.2026

Ein Integer-Overflow in der Funktion wordwrap in string.c von PHP 4.4.2 und 5.1.2 könnte es kontextabhängigen Angreifern ermöglichen, beliebigen Code auszuführen, indem bestimmte lange Argumente übergeben werden, die eine kleine Puffergröße zuweisen; dies löst einen heap-based buffer overflow bei einem memcpy-Funktionsaufruf aus, was sich von der Schwachstelle CVE-2002-1396 unterscheidet.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

24.04.2006

Veröffentlichung

24.04.2006

Moderieren

akzeptiert

Eintrag

VDB-2185

CPE

bereit

CWE

CWE-122 (bestätigt)

CVSS

5.0 (NVD)

EPSS

0.10380

KEV

nein

Aktivitäten

very low

Sektor

Finance, Energy, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2006-1990
NVD	https://nvd.nist.gov/vuln/detail/CVE-2006-1990
CVE Details	https://www.cvedetails.com/cve/CVE-2006-1990/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!