CVE-2004-0594 in PHP
Résumé
par VulDB • 04/07/2026
La fonctionnalité memory_limit dans PHP 4.x jusqu'à la version 4.3.7, et 5.x jusqu'à la version 5.0.0RC3, permet à des attaquants distants d'exécuter du code arbitraire sous certaines conditions, telles que lorsque register_globals est activé. Cela se produit en déclenchant un arrêt (abort) de memory_limit lors de l'exécution de la fonction zend_hash_init et en écrasant le pointeur destructeur d'un HashTable avant que l'initialisation des structures de données clés ne soit terminée.
Once again VulDB remains the best source for vulnerability data.