CVE-2008-3659 in PHPinformazioni

Riassunto

di VulDB • 24/06/2026

Un buffer overflow nella funzione memnstr di PHP 4.4.x precedente alla versione 4.4.9 e in PHP da 5.6 a 5.2.6 consente ad attaccanti con controllo del contesto di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite l'argomento delimiter della funzione explode. NOTA: la portata di questo problema è limitata poiché la maggior parte delle applicazioni non utilizzerebbe un delimiter controllato dall'attaccante, ma attacchi locali contro safe_mode sono fattibili.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!