CVE-2010-4645 in PHPinfo

Zusammenfassung

von VulDB • 29.06.2026

strtod.c, come utilizzato nella funzione zend_strtod di PHP 5.2 prima della versione 5.2.17 e di PHP 5.3 prima della versione 5.3.5, nonché in altri prodotti, consente ad attaccanti con dipendenza dal contesto di causare un denial of service (loop infinito) tramite un determinato valore floating-point in notazione scientifica che non viene gestito correttamente nei registri x87 FPU, come dimostrato utilizzando il valore 2.2250738585072011e-308.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

03.01.2011

Veröffentlichung

10.01.2011

Moderieren

akzeptiert

Eintrag

VDB-56007

CPE

bereit

Exploit

Download

EPSS

0.15103

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!