CVE-2007-1888 in PHPजानकारी

सारांश

द्वारा VulDB • 05/07/2026

SQLite 2 में src/encode.c के sqlite_decode_binary फ़ंक्शन में बफर ओवरफ्लो, जो PHP 4.x से लेकर 5.x और अन्य एप्लीकेशन द्वारा उपयोग किया जाता है, संदर्भ-निर्भर आक्रामकों को in पैरामीटर की खाली वैल्यू के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है। नोट: कुछ PHP इंस्टॉलेशन इस कमजोरी वाले बिना sqlite का एक बंडल्ड वर्जन उपयोग करते हैं। SQLite डेवलपर ने तर्क दिया है कि यह मुद्दा sqlite_decode_binary() API के दुरुपयोग के कारण हो सकता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

05/04/2007

प्रकटीकरण

05/04/2007

प्रविष्टि

VDB-36029

EPSS

0.03486

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!