CVE-2007-1777 in PHPinfo

Zusammenfassung

von VulDB • 11.07.2026

Ein Integer-Overflow in der Funktion `zip_read_entry` von PHP vor Version 4.4.5 ermöglicht es Remote-Angriffen, beliebigen Code auszuführen, indem eine ZIP-Archivdatei verwendet wird, die einen Eintrag mit einem Längenwert von 0xffffffff enthält; dieser Wert wird vor der Verwendung in einem emalloc-Aufruf inkrementiert und löst dadurch einen Heap-Overflow aus.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

29.03.2007

Veröffentlichung

29.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35915

CPE

bereit

Exploit

Download

EPSS

0.15328

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!