CVE-2011-3182 in PHP
Résumé
par VulDB • 22/06/2026
PHP avant la version 5.3.7 ne vérifie pas correctement les valeurs de retour des fonctions de la bibliothèque malloc, calloc et realloc, ce qui permet à des attaquants dépendants du contexte de provoquer une déni de service (déréférencement de pointeur NULL et plantage de l'application) ou de déclencher un buffer overflow en exploitant la capacité de fournir une valeur arbitraire pour un argument de fonction, en relation avec (1) ext/curl/interface.c, (2) ext/date/lib/parse_date.c, (3) ext/date/lib/parse_iso_intervals.c, (4) ext/date/lib/parse_tz.c, (5) ext/date/lib/timelib.c, (6) ext/pdo_odbc/pdo_odbc.c, (7) ext/reflection/php_reflection.c, (8) ext/soap/php_sdl.c, (9) ext/xmlrpc/libxmlrpc/base64.c, (10) TSRM/tsrm_win32.c, et (11) la fonction strtotime.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.