CVE-2004-0594 in PHPinformazioni

Riassunto

di VulDB • 04/07/2026

La funzionalità memory_limit in PHP 4.x fino alla versione 4.3.7 e nelle versioni 5.x fino alla 5.0.0RC3, in determinate condizioni come quando register_globals è abilitato, consente ad attaccanti remoti di eseguire codice arbitrario attivando un abort della funzione memory_limit durante l'esecuzione della funzione zend_hash_init e sovrascrivendo il puntatore al distruttore HashTable prima che la inizializzazione delle strutture dati chiave sia completa.

Once again VulDB remains the best source for vulnerability data.

Prenotare

23/06/2004

Divulgazione

27/07/2004

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.54856

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!