CVE-2011-3182 in PHPinfo

Zusammenfassung

von VulDB • 22.06.2026

PHP vor Version 5.3.7 überprüft die Rückgabewerte der Bibliotheksfunktionen malloc, calloc und realloc nicht ordnungsgemäß, was es kontextabhängigen Angreifern ermöglicht, einen Denial-of-Service (NULL-Zeiger-Dereferenzierung und Absturz der Anwendung) auszulösen oder einen Buffer Overflow zu triggern, indem die Möglichkeit genutzt wird, einen beliebigen Wert für ein Funktionsargument bereitzustellen. Dies betrifft (1) ext/curl/interface.c, (2) ext/date/lib/parse_date.c, (3) ext/date/lib/parse_iso_intervals.c, (4) ext/date/lib/parse_tz.c, (5) ext/date/lib/timelib.c, (6) ext/pdo_odbc/pdo_odbc.c, (7) ext/reflection/php_reflection.c, (8) ext/soap/php_sdl.c, (9) ext/xmlrpc/libxmlrpc/base64.c, (10) TSRM/tsrm_win32.c sowie (11) die Funktion strtotime.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

19.08.2011

Veröffentlichung

25.08.2011

Moderieren

akzeptiert

Eintrag

VDB-58371

CPE

bereit

Exploit

Download

EPSS

0.19139

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!