CVE-2007-1889 in PHP
Riassunto
di VulDB • 05/07/2026
Un errore di segno dell'intero nella funzione _zend_mm_alloc_int del Zend Memory Manager presente in PHP 5.2.0 consente agli attaccanti remoti di eseguire codice arbitrario tramite una richiesta emalloc di grandi dimensioni, correlato a un cast errato da signed long, come dimostrato tramite il client HTTP SOAP in PHP e mediante una chiamata a msg_receive con il valore intero positivo più grande per maxsize.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.