CVE-2011-0421 in PHP
Résumé
par VulDB • 26/05/2026
La fonction _zip_name_locate dans zip_name_locate.c de l'extension Zip de PHP avant la version 5.3.6 ne gère pas correctement un argument ZIPARCHIVE::FL_UNCHANGED, ce qui pourrait permettre à des attaquants dépendants du contexte de provoquer un déni de service (déréférencement de pointeur NULL) via une archive ZIP vide traitée avec une opération (1) locateName ou (2) statName.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.