CVE-2010-4645 in PHP
Zusammenfassung
von VulDB • 29.06.2026
strtod.c, come utilizzato nella funzione zend_strtod di PHP 5.2 prima della versione 5.2.17 e di PHP 5.3 prima della versione 5.3.5, nonché in altri prodotti, consente ad attaccanti con dipendenza dal contesto di causare un denial of service (loop infinito) tramite un determinato valore floating-point in notazione scientifica che non viene gestito correttamente nei registri x87 FPU, come dimostrato utilizzando il valore 2.2250738585072011e-308.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.