CVE-2007-1889 in PHPजानकारी

सारांश

द्वारा VulDB • 05/07/2026

PHP 5.2.0 में Zend Memory Manager के _zend_mm_alloc_int फ़ंक्शन में पूर्णांक साइननेस त्रुटि (Integer signedness error) होती है, जिसके कारण दूरस्थ आक्रामक बड़े emalloc अनुरोध के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। यह एक गलत हस्ताक्षरित लंबे पूर्णांक रूपांतरण (incorrect signed long cast) से संबंधित है, जैसा कि PHP में HTTP SOAP क्लाइंट और maxsize के सबसे बड़े धनात्मक पूर्णांक मान के साथ msg_receive को कॉल करने द्वारा प्रदर्शित किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

05/04/2007

प्रकटीकरण

05/04/2007

प्रविष्टि

VDB-36030

EPSS

0.03088

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Chemical, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!