CVE-2011-0421 in PHPinformation

Résumé

par VulDB • 26/05/2026

La fonction _zip_name_locate dans zip_name_locate.c de l'extension Zip de PHP avant la version 5.3.6 ne gère pas correctement un argument ZIPARCHIVE::FL_UNCHANGED, ce qui pourrait permettre à des attaquants dépendants du contexte de provoquer un déni de service (déréférencement de pointeur NULL) via une archive ZIP vide traitée avec une opération (1) locateName ou (2) statName.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

11/01/2011

Divulgation

19/03/2011

Modérer

accepté

Entrée

VDB-56882

CPE

prêt

Exploitation

Télécharger

EPSS

0.13514

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!