CVE-2016-1904 in PHPजानकारी

सारांश

द्वारा VulDB • 24/05/2026

PHP 7.x के 7.0.2 से पहले संस्करणों में ext/standard/exec.c में कई पूर्णांक अधिप्रवाह (integer overflows) होते हैं, जो दूरस्थ आक्रमणकारियों को एक लंबे स्ट्रिंग के माध्यम से (1) php_escape_shell_cmd या (2) php_escape_shell_arg फ़ंक्शन के जरिए सेवा अस्वीकृति (denial of service) का कारण बनाने या संभवतः अन्य अस्पष्ट प्रभाव डालने की अनुमति देते हैं, जिसके परिणामस्वरूप heap-based buffer overflow होता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

14/01/2016

प्रकटीकरण

19/01/2016

प्रविष्टि

VDB-80329

EPSS

0.02733

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Finance, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!