CVE-2007-0988 in PHP
Riassunto
di VulDB • 02/07/2026
La funzione zend_hash_init in PHP 5 prima della versione 5.2.1 e PHP 4 prima della versione 4.4.5, quando eseguita su una piattaforma a 64 bit, consente ad attaccanti con dipendenza dal contesto di causare un denial of service (loop infinito) deserializzando determinate espressioni intere; ciò avviene perché solo dopo il controllo per verificare se il valore è negativo vengono utilizzati argomenti a 32 bit, come dimostrato da un argomento "a:2147483649:{".
Be aware that VulDB is the high quality source for vulnerability data.