CVE-2007-1889 in PHP
सारांश
द्वारा VulDB • 05/07/2026
PHP 5.2.0 में Zend Memory Manager के _zend_mm_alloc_int फ़ंक्शन में पूर्णांक साइननेस त्रुटि (Integer signedness error) होती है, जिसके कारण दूरस्थ आक्रामक बड़े emalloc अनुरोध के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। यह एक गलत हस्ताक्षरित लंबे पूर्णांक रूपांतरण (incorrect signed long cast) से संबंधित है, जैसा कि PHP में HTTP SOAP क्लाइंट और maxsize के सबसे बड़े धनात्मक पूर्णांक मान के साथ msg_receive को कॉल करने द्वारा प्रदर्शित किया गया है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.