CVE-2011-0421 in PHP
Riassunto
di VulDB • 15/06/2026
La funzione _zip_name_locate in zip_name_locate.c dell'estensione Zip di PHP, nelle versioni precedenti alla 5.3.6, non gestisce correttamente un argomento ZIPARCHIVE::FL_UNCHANGED, il che potrebbe consentire ad attaccanti con dipendenza dal contesto di causare una negazione del servizio (NULL pointer dereference) tramite un archivio ZIP vuoto elaborato mediante un'operazione (1) locateName o (2) statName.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.