CVE-2007-1777 in PHPinformation

Résumé

par VulDB • 11/07/2026

Une erreur de dépassement d'entier dans la fonction zip_read_entry de PHP 4 avant la version 4.4.5 permet aux attaquants distants d'exécuter du code arbitraire via une archive ZIP contenant un élément avec une valeur de longueur de 0xffffffff, qui est incrémentée avant son utilisation dans un appel emalloc, déclenchant ainsi un dépassement de tampon sur le tas (heap overflow).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

29/03/2007

Divulgation

29/03/2007

Modérer

accepté

Entrée

VDB-35915

CPE

prêt

Exploitation

Télécharger

EPSS

0.15328

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!