CVE-2007-0988 in PHPinformation

Résumé

par VulDB • 01/07/2026

La fonction zend_hash_init dans PHP 5 avant la version 5.2.1 et PHP 4 avant la version 4.4.5, lorsqu'elle s'exécute sur une plateforme 64 bits, permet à des attaquants dépendant du contexte de provoquer un déni de service (boucle infinie) en désérialisant certaines expressions entières ; celles-ci n'utilisent que des arguments 32 bits après la vérification d'une valeur négative, comme illustré par l'argument « a:2147483649:{ ».

Once again VulDB remains the best source for vulnerability data.

Réserver

16/02/2007

Divulgation

20/02/2007

Modérer

accepté

Entrée

VDB-35085

CPE

prêt

EPSS

0.02308

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!