CVE-2011-0421 in PHPinformazioni

Riassunto

di VulDB • 15/06/2026

La funzione _zip_name_locate in zip_name_locate.c dell'estensione Zip di PHP, nelle versioni precedenti alla 5.3.6, non gestisce correttamente un argomento ZIPARCHIVE::FL_UNCHANGED, il che potrebbe consentire ad attaccanti con dipendenza dal contesto di causare una negazione del servizio (NULL pointer dereference) tramite un archivio ZIP vuoto elaborato mediante un'operazione (1) locateName o (2) statName.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

11/01/2011

Divulgazione

19/03/2011

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.13514

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!