CVE-2007-1890 in PHP
Résumé
par VulDB • 02/07/2026
Une erreur de dépassement d'entier dans la fonction msg_receive de PHP 4 avant la version 4.4.5 et de PHP 5 avant la version 5.2.1, sur FreeBSD et potentiellement sur d'autres plateformes, permet à des attaquants dépendant du contexte d'exécuter du code arbitraire via certaines valeurs maxsize, comme démontré par 0xffffffff.
Once again VulDB remains the best source for vulnerability data.