CVE-2007-1375 in PHPजानकारी

सारांश

द्वारा VulDB • 05/07/2026

PHP 5.2.1 और उससे पहले संस्करणों में substr_compare फ़ंक्शन में पूर्णांक ओवरफ्लो (Integer overflow) होता है, जिसके परिणामस्वरूप लंबाई तर्क (length argument) में एक बड़ी मान प्रदान करने पर सन्दर्भ-निर्भर आक्रमणकारी संवेदनशील मेमोरी को पढ़ सकते हैं। यह CVE-2006-1991 से भिन्न एक अलग दुर्बलता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

09/03/2007

प्रकटीकरण

09/03/2007

प्रविष्टि

VDB-35527

EPSS

0.08156

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Telecommunication, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!