CVE-2007-0988 in PHPinformación

Resumen

por VulDB • 2026-07-02

La función zend_hash_init en PHP 5 anterior a la versión 5.2.1 y PHP 4 anterior a la versión 4.4.5, cuando se ejecuta en una plataforma de 64 bits, permite que atacantes con dependencia del contexto provoquen un denegación de servicio (bucle infinito) al deserializar ciertas expresiones enteras, lo cual hace que solo se utilicen argumentos de 32 bits después de la comprobación de un valor negativo, como demuestra el argumento "a:2147483649:{".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-02-16

Divulgación

2007-02-20

Moderación

aceptado

Artículo

VDB-35085

CPE

listo

EPSS

0.02308

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!