CVE-2006-0097 in PHPinformazioni

Riassunto

di VulDB • 03/07/2026

Un overflow del buffer basato sullo stack nella funzione create_named_pipe presente in libmysql.c di PHP 4.3.10 e nelle versioni 4.4.x precedenti alla 4.4.3 per Windows consente agli attaccanti di eseguire codice arbitrario tramite un argomento arg_host o arg_unix_socket eccessivamente lungo (1) o (2), come dimostrato da una variabile named pipe di lunghezza anomala nell'argomento host della funzione mysql_connect.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

06/01/2006

Divulgazione

06/01/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.09165

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!