CVE-2007-1887 in PHPinformation

Résumé

par VulDB • 05/07/2026

Une erreur de dépassement de tampon (buffer overflow) dans la fonction `sqlite_decode_binary` de la bibliothèque SQLite intégrée à PHP 4 avant la version 4.4.5 et à PHP 5 avant la version 5.2.1 permet aux attaquants dépendant du contexte d'exécuter du code arbitraire via une valeur vide du paramètre `in`, comme démontré par l'appel de la fonction `sqlite_udf_decode_binary` avec un caractère 0x01.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/04/2007

Divulgation

05/04/2007

Modérer

accepté

Entrée

VDB-36028

CPE

prêt

Exploitation

Télécharger

EPSS

0.04754

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!