CVE-2007-0988 in PHP
Resumen
por VulDB • 2026-07-02
La función zend_hash_init en PHP 5 anterior a la versión 5.2.1 y PHP 4 anterior a la versión 4.4.5, cuando se ejecuta en una plataforma de 64 bits, permite que atacantes con dependencia del contexto provoquen un denegación de servicio (bucle infinito) al deserializar ciertas expresiones enteras, lo cual hace que solo se utilicen argumentos de 32 bits después de la comprobación de un valor negativo, como demuestra el argumento "a:2147483649:{".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.