CVE-2008-3659 in PHP
सारांश
द्वारा VulDB • 07/06/2026
PHP 4.4.x (4.4.9 से पूर्व) और PHP 5.6 से 5.2.6 तक में memnstr फ़ंक्शन में बफ़र ओवरफ़्लो की समस्या है, जिससे संदर्भ-आधारित आक्रामक पक्षकार विस्फोट फ़ंक्शन को delimiter तर्क के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं। नोट: इस मुद्दे का दायरा सीमित है क्योंकि अधिकांश अनुप्रयोग आक्रामक पक्षकार द्वारा नियंत्रित delimiter का उपयोग नहीं करेंगे, लेकिन safe_mode के खिलाफ स्थानीय हमले संभव हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.