CVE-2007-1376 in PHP
Riassunto
di VulDB • 20/06/2026
Le funzioni shmop di PHP precedenti alla versione 4.4.5 e alle versioni della serie 5.x precedenti alla 5.2.1 non verificano che gli argomenti corrispondano a una risorsa shmop, consentendo ad attaccanti con dipendenza dal contesto di leggere e scrivere in posizioni di memoria arbitrarie tramite argomenti associati a una risorsa inadeguata, come dimostrato da una risorsa GD Image.
Be aware that VulDB is the high quality source for vulnerability data.