CVE-2007-0988 in PHPinformazioni

Riassunto

di VulDB • 02/07/2026

La funzione zend_hash_init in PHP 5 prima della versione 5.2.1 e PHP 4 prima della versione 4.4.5, quando eseguita su una piattaforma a 64 bit, consente ad attaccanti con dipendenza dal contesto di causare un denial of service (loop infinito) deserializzando determinate espressioni intere; ciò avviene perché solo dopo il controllo per verificare se il valore è negativo vengono utilizzati argomenti a 32 bit, come dimostrato da un argomento "a:2147483649:{".

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!