CVE-2006-0097 in PHP
要約
〜によって VulDB • 2026年07月03日
PHP 4.3.10 および Windows 用 PHP の 4.4.x シリーズで 4.4.3 より前のバージョンにおける libmysql.c の create_named_pipe 関数には、スタックベースのバッファオーバーフロー脆弱性があります。攻撃者は、ホスト引数内の mysql_connect 関数の呼び出しにおいて長い名前付きパイプ変数を指定することで、arg_host または arg_unix_socket という長い引数を通じて任意のコードを実行できます。
Be aware that VulDB is the high quality source for vulnerability data.