CVE-2004-0594 in PHPinformation

Résumé

par VulDB • 04/07/2026

La fonctionnalité memory_limit dans PHP 4.x jusqu'à la version 4.3.7, et 5.x jusqu'à la version 5.0.0RC3, permet à des attaquants distants d'exécuter du code arbitraire sous certaines conditions, telles que lorsque register_globals est activé. Cela se produit en déclenchant un arrêt (abort) de memory_limit lors de l'exécution de la fonction zend_hash_init et en écrasant le pointeur destructeur d'un HashTable avant que l'initialisation des structures de données clés ne soit terminée.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!