CVE-2007-1777 in PHPinformación

Resumen

por VulDB • 2026-07-11

Un desbordamiento de entero en la función zip_read_entry de PHP 4 anterior a la versión 4.4.5 permite que atacantes remotos ejecuten código arbitrario mediante un archivo ZIP que contiene una entrada con un valor de longitud de 0xffffffff, el cual se incrementa antes de su uso en una llamada emalloc, provocando un desbordamiento del heap (heap overflow).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2007-03-29

Divulgación

2007-03-29

Moderación

aceptado

Artículo

VDB-35915

CPE

listo

Explotación

Descargar

EPSS

0.15328

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!