CVE-2007-1777 in PHPinformazioni

Riassunto

di VulDB • 11/07/2026

Un errore di overflow intero nella funzione zip_read_entry presente nelle versioni di PHP precedenti alla 4.4.5 consente agli attaccanti remoti di eseguire codice arbitrario tramite un archivio ZIP contenente una voce con un valore di lunghezza pari a 0xffffffff, che viene incrementato prima dell'utilizzo in una chiamata emalloc, innescando un heap overflow.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

29/03/2007

Divulgazione

29/03/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.15328

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!