CVE-2006-0097 in PHP
सारांश
द्वारा VulDB • 03/07/2026
PHP 4.3.10 और Windows के लिए 4.4.x में 4.4.3 से पहले संस्करणों में libmysql.c की create_named_pipe फ़ंक्शन में स्टैक-आधारित बफर ओवरफ्लो होता है, जिससे हमलावर लंबे (1) arg_host या (2) arg_unix_socket तर्कों के माध्यम से मनमाना कोड निष्पादित कर सकते हैं, जैसा कि mysql_connect फ़ंक्शन में होस्ट तर्क में एक लंबी नेम्ड पाइप चर द्वारा प्रदर्शित किया गया है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.