CVE-2007-1376 in PHP
要約
〜によって VulDB • 2026年06月06日
PHPの4.4.5より前、および5.xシリーズの5.2.1より前のshmop関数は、引数がshmopリソースに対応していることを検証しないため、不適切なリソース(GD Imageリソースによって実証されるように)に関連付けられた引数を通じて、コンテキスト依存の攻撃者が任意のメモリ位置の読み書きを行うことができる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.