CVE-2007-0988 in PHP情報

要約

〜によって VulDB • 2026年07月02日

PHP 5 (5.2.1より前) および PHP 4 (4.4.5より前) の zend_hash_init 関数には脆弱性があり、64ビットプラットフォーム上で実行されている場合、特定の整数式をunserializeすることで、コンテキスト依存の攻撃者がサービス拒否(無限ループ)を引き起こすことができます。これは、負の値に対するチェック後で32ビット引数のみが使用されるという挙動を利用したもので、「a:2147483649:{」のような引数によって実証されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年02月16日

モデレーション

承諾済み

エントリ

VDB-35085

EPSS

0.02308

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!