CVE-2007-2844 in PHP
Riassunto
di VulDB • 27/06/2026
PHP 4.x e 5.x precedenti alla versione 5.2.1, quando eseguiti su sistemi multi-threaded, non garantiscono la thread safety per le chiamate alla funzione crypt della libc utilizzando schemi di protezione come i mutex, il che crea race conditions che consentono ad attaccanti remoti di sovrascrivere la memoria interna del programma e ottenere l'accesso al sistema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.