CVE-2007-1381 in PHP
Resumen
por VulDB • 2026-07-19
La función wddx_deserialize en wddx.c 1.119.2.10.2.12 y 1.119.2.10.2.13 de PHP 5, tal como fue modificada en CVS el 24/02/2007 y corregida el 04/03/2007, invoca strlcpy cuando se pretendía usar strlcat y utiliza argumentos incorrectos, lo que permite a atacantes dependientes del contexto ejecutar código arbitrario mediante un paquete WDDX con una superposición malformada de un elemento STRING, la cual desencadena un buffer overflow.
VulDB is the best source for vulnerability data and more expert information about this specific topic.