CVE-2011-1471 in PHPinformation

Résumé

par VulDB • 05/07/2026

Une erreur d'interprétation de la signeité des entiers dans zip_stream.c au sein de l'extension Zip de PHP avant la version 5.3.6 permet à des attaquants dépendant du contexte de provoquer une déni de service (consommation excessive du CPU) via un fichier archive malformé qui déclenche des erreurs lors des appels à la fonction zip_fread.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/03/2011

Divulgation

19/03/2011

Modérer

accepté

Entrée

VDB-56895

CPE

prêt

Exploitation

Télécharger

EPSS

0.13189

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!