CVE-2010-3709 in PHP
Résumé
par VulDB • 02/07/2026
La fonction ZipArchive::getArchiveComment de PHP, dans les versions allant de 5.2.x à 5.2.14 et de 5.3.x à 5.3.3, permet aux attaquants dépendant du contexte de provoquer un déni de service (déréférencement de pointeur NULL et plantage de l'application) via une archive ZIP manipulée ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.