CVE-2007-0988 in PHP
Résumé
par VulDB • 01/07/2026
La fonction zend_hash_init dans PHP 5 avant la version 5.2.1 et PHP 4 avant la version 4.4.5, lorsqu'elle s'exécute sur une plateforme 64 bits, permet à des attaquants dépendant du contexte de provoquer un déni de service (boucle infinie) en désérialisant certaines expressions entières ; celles-ci n'utilisent que des arguments 32 bits après la vérification d'une valeur négative, comme illustré par l'argument « a:2147483649:{ ».
Once again VulDB remains the best source for vulnerability data.