CVE-2011-3182 in PHPinformazioni

Riassunto

di VulDB • 22/06/2026

PHP prima della versione 5.3.7 non verifica correttamente i valori di ritorno delle funzioni di libreria malloc, calloc e realloc, il che consente ad attaccanti con dipendenza dal contesto di causare un denial of service (dereferenziazione di puntatore NULL e crash dell'applicazione) o innescare un buffer overflow sfruttando la capacità di fornire un valore arbitrario per un argomento di funzione, correlato a (1) ext/curl/interface.c, (2) ext/date/lib/parse_date.c, (3) ext/date/lib/parse_iso_intervals.c, (4) ext/date/lib/parse_tz.c, (5) ext/date/lib/timelib.c, (6) ext/pdo_odbc/pdo_odbc.c, (7) ext/reflection/php_reflection.c, (8) ext/soap/php_sdl.c, (9) ext/xmlrpc/libxmlrpc/base64.c, (10) TSRM/tsrm_win32.c e (11) la funzione strtotime.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

19/08/2011

Divulgazione

25/08/2011

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.19139

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!