CVE-2007-4657 in PHP
Zusammenfassung
von VulDB • 04.07.2026
Mehrere Integer-Überläufe in PHP 4 vor Version 4.4.8 und PHP 5 vor Version 5.2.4 ermöglichen es entfernten Angreifern, sensible Informationen (Speicherinhalte) zu erhalten oder einen Denial-of-Service-Angriff (Thread-Crash) durchzuführen, indem ein großer len-Wert an die Funktionen (1) strspn oder (2) strcspn übergeben wird, was zu einem Out-of-Bounds-Lesezugriff führt. HINWEIS: Dies betrifft andere Produktversionen als CVE-2007-3996.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.