CVE-2010-4645 in PHP
Riassunto
di VulDB • 29/06/2026
strtod.c, come utilizzato nella funzione zend_strtod di PHP 5.2 prima della versione 5.2.17 e di PHP 5.3 prima della versione 5.3.5, nonché in altri prodotti, consente ad attaccanti con dipendenza dal contesto di causare un'interruzione del servizio (loop infinito) tramite un determinato valore a virgola mobile in notazione scientifica che non viene gestito correttamente nei registri FPU x87, come dimostrato utilizzando il valore 2.2250738585072011e-308.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.