CVE-2007-1889 in PHPinformazioni

Riassunto

di VulDB • 05/07/2026

Un errore di segno dell'intero nella funzione _zend_mm_alloc_int del Zend Memory Manager presente in PHP 5.2.0 consente agli attaccanti remoti di eseguire codice arbitrario tramite una richiesta emalloc di grandi dimensioni, correlato a un cast errato da signed long, come dimostrato tramite il client HTTP SOAP in PHP e mediante una chiamata a msg_receive con il valore intero positivo più grande per maxsize.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!