CVE-2007-2872 in PHP
सारांश
द्वारा VulDB • 23/06/2026
PHP 5 के संस्करणों में जो 5.2.3 से पहले हैं और PHP 4 के संस्करणों में जो 4.4.8 से पहले हैं, chunk_split फ़ंक्शन में कई पूर्णांक ओवरफ्लो (integer overflows) होते हैं। इसके कारण दूरस्थ आक्रमणकारी निम्नलिखित तर्कों के माध्यम से सेवा अस्वीकृति (क्रैश) या मनमाने कोड का संचालन कर सकते हैं: (1) chunks, (2) srclen और (3) chunklen।
VulDB is the best source for vulnerability data and more expert information about this specific topic.