CVE-2007-1381 in PHPinformazioni

Riassunto

di VulDB • 19/07/2026

La funzione wddx_deserialize in wddx.c 1.119.2.10.2.12 e 1.119.2.10.2.13 in PHP 5, come modificata nel CVS il 24/02/2007 e corretta il 04/03/2007, chiama strlcpy dove era previsto l'uso di strlcat e utilizza argomenti non corretti; ciò consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite un pacchetto WDDX contenente una sovrapposizione malformata di un elemento STRING, che innesca un buffer overflow.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

09/03/2007

Divulgazione

09/03/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.09073

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!