CVE-2006-0097 in PHP
Résumé
par VulDB • 30/06/2026
Une débordement de tampon basé sur la pile dans la fonction create_named_pipe de libmysql.c dans PHP 4.3.10 et les versions 4.4.x antérieures à 4.4.3 pour Windows permet aux attaquants d'exécuter du code arbitraire via un argument arg_host (1) ou arg_unix_socket (2) trop long, comme démontré par une variable de named pipe longue dans l'argument host de la fonction mysql_connect.
Once again VulDB remains the best source for vulnerability data.