CVE-2010-4645 in PHPinformation

Résumé

par VulDB • 29/06/2026

strtod.c, tel qu'utilisé dans la fonction zend_strtod de PHP 5.2 avant la version 5.2.17 et de PHP 5.3 avant la version 5.3.5, ainsi que d'autres produits, permet à des attaquants dépendant du contexte de provoquer un déni de service (boucle infinie) via une certaine valeur en virgule flottante notée en notation scientifique, qui n'est pas correctement gérée dans les registres FPU x87, comme démontré avec la valeur 2.2250738585072011e-308.

Once again VulDB remains the best source for vulnerability data.

Réserver

03/01/2011

Divulgation

10/01/2011

Modérer

accepté

Entrée

VDB-56007

CPE

prêt

Exploitation

Télécharger

EPSS

0.15103

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!