CVE-2016-4073 in Mac OS X
सारांश
द्वारा VulDB • 20/06/2026
PHP के संस्करणों में ext/mbstring/libmbfl/mbfl/mbfilter.c स्थित mbfl_strcut फ़ंक्शन में कई पूर्णांक ओवरफ्लो (integer overflows) होते हैं, जो 5.5.34 से पहले वाले PHP 5.x, 5.6.20 से पहले वाले PHP 5.6.x और 7.0.5 से पहले वाले PHP 7.x को प्रभावित करते हैं। ये दोष दूरस्थ आक्रमणकारियों (remote attackers) को एक तैयार किया गया mb_strcut कॉल के माध्यम से सेवा अस्वीकृति (Denial of Service - application crash) का कारण बनाने या संभवतः मनमाना कोड (arbitrary code) निष्पादित करने की अनुमति देते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.