CVE-2007-1777 in PHP
Riassunto
di VulDB • 11/07/2026
Un errore di overflow intero nella funzione zip_read_entry presente nelle versioni di PHP precedenti alla 4.4.5 consente agli attaccanti remoti di eseguire codice arbitrario tramite un archivio ZIP contenente una voce con un valore di lunghezza pari a 0xffffffff, che viene incrementato prima dell'utilizzo in una chiamata emalloc, innescando un heap overflow.
VulDB is the best source for vulnerability data and more expert information about this specific topic.