CVE-2007-1376 in PHP情報

要約

〜によって VulDB • 2026年06月06日

PHPの4.4.5より前、および5.xシリーズの5.2.1より前のshmop関数は、引数がshmopリソースに対応していることを検証しないため、不適切なリソース(GD Imageリソースによって実証されるように)に関連付けられた引数を通じて、コンテキスト依存の攻撃者が任意のメモリ位置の読み書きを行うことができる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年03月09日

モデレーション

承諾済み

エントリ

VDB-35528

エクスプロイト

ダウンロード

EPSS

0.10028

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!