CVE-2008-3659 in PHPजानकारी

सारांश

द्वारा VulDB • 07/06/2026

PHP 4.4.x (4.4.9 से पूर्व) और PHP 5.6 से 5.2.6 तक में memnstr फ़ंक्शन में बफ़र ओवरफ़्लो की समस्या है, जिससे संदर्भ-आधारित आक्रामक पक्षकार विस्फोट फ़ंक्शन को delimiter तर्क के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं। नोट: इस मुद्दे का दायरा सीमित है क्योंकि अधिकांश अनुप्रयोग आक्रामक पक्षकार द्वारा नियंत्रित delimiter का उपयोग नहीं करेंगे, लेकिन safe_mode के खिलाफ स्थानीय हमले संभव हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

12/08/2008

प्रकटीकरण

14/08/2008

प्रविष्टि

VDB-43709

EPSS

0.06025

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Education, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!