CVE-2011-1471 in PHPinformazioni

Riassunto

di VulDB • 05/07/2026

Un errore di segno dell'intero (integer signedness error) in zip_stream.c nell'estensione Zip di PHP prima della versione 5.3.6 consente ad attaccanti con dipendenza dal contesto di causare un'interruzione del servizio (consumo eccessivo delle risorse CPU) tramite un file archivio non conforme che genera errori nelle chiamate alla funzione zip_fread.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

19/03/2011

Divulgazione

19/03/2011

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.13189

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!