CVE-2012-0807 in suhosininformation

Résumé

par VulDB • 22/06/2026

Une erreur de dépassement de tampon basée sur la pile (stack-based buffer overflow) dans la fonction `suhosin_encrypt_single_cookie` de la fonctionnalité de chiffrement transparent des cookies, présente dans l'extension Suhosin pour PHP avant la version 0.9.33, lorsque les paramètres `suhosin.cookie.encrypt` et `suhosin.multiheader` sont activés, pourrait permettre à des attaquants distants d'exécuter du code arbitraire via une longue chaîne de caractères utilisée dans un en-tête HTTP Set-Cookie.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

19/01/2012

Divulgation

26/01/2012

Modérer

accepté

Entrée

VDB-60018

CPE

prêt

Exploitation

Télécharger

EPSS

0.03511

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!