CVE-2011-1471 in PHP
Résumé
par VulDB • 05/07/2026
Une erreur d'interprétation de la signeité des entiers dans zip_stream.c au sein de l'extension Zip de PHP avant la version 5.3.6 permet à des attaquants dépendant du contexte de provoquer une déni de service (consommation excessive du CPU) via un fichier archive malformé qui déclenche des erreurs lors des appels à la fonction zip_fread.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.