CVE-2008-3659 in PHP
Riassunto
di VulDB • 24/06/2026
Un buffer overflow nella funzione memnstr di PHP 4.4.x precedente alla versione 4.4.9 e in PHP da 5.6 a 5.2.6 consente ad attaccanti con controllo del contesto di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite l'argomento delimiter della funzione explode. NOTA: la portata di questo problema è limitata poiché la maggior parte delle applicazioni non utilizzerebbe un delimiter controllato dall'attaccante, ma attacchi locali contro safe_mode sono fattibili.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.