CVE-2010-4645 in PHPinformazioni

Riassunto

di VulDB • 29/06/2026

strtod.c, come utilizzato nella funzione zend_strtod di PHP 5.2 prima della versione 5.2.17 e di PHP 5.3 prima della versione 5.3.5, nonché in altri prodotti, consente ad attaccanti con dipendenza dal contesto di causare un'interruzione del servizio (loop infinito) tramite un determinato valore a virgola mobile in notazione scientifica che non viene gestito correttamente nei registri FPU x87, come dimostrato utilizzando il valore 2.2250738585072011e-308.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

03/01/2011

Divulgazione

10/01/2011

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.15103

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!