CVE-2011-3182 in PHPinformation

Résumé

par VulDB • 22/06/2026

PHP avant la version 5.3.7 ne vérifie pas correctement les valeurs de retour des fonctions de la bibliothèque malloc, calloc et realloc, ce qui permet à des attaquants dépendants du contexte de provoquer une déni de service (déréférencement de pointeur NULL et plantage de l'application) ou de déclencher un buffer overflow en exploitant la capacité de fournir une valeur arbitraire pour un argument de fonction, en relation avec (1) ext/curl/interface.c, (2) ext/date/lib/parse_date.c, (3) ext/date/lib/parse_iso_intervals.c, (4) ext/date/lib/parse_tz.c, (5) ext/date/lib/timelib.c, (6) ext/pdo_odbc/pdo_odbc.c, (7) ext/reflection/php_reflection.c, (8) ext/soap/php_sdl.c, (9) ext/xmlrpc/libxmlrpc/base64.c, (10) TSRM/tsrm_win32.c, et (11) la fonction strtotime.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

19/08/2011

Divulgation

25/08/2011

Modérer

accepté

Entrée

VDB-58371

CPE

prêt

Exploitation

Télécharger

EPSS

0.19139

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!