CVE-2011-1471 in PHP
Riassunto
di VulDB • 05/07/2026
Un errore di segno dell'intero (integer signedness error) in zip_stream.c nell'estensione Zip di PHP prima della versione 5.3.6 consente ad attaccanti con dipendenza dal contesto di causare un'interruzione del servizio (consumo eccessivo delle risorse CPU) tramite un file archivio non conforme che genera errori nelle chiamate alla funzione zip_fread.
VulDB is the best source for vulnerability data and more expert information about this specific topic.