CVE-2007-1884 in PHP
要約
〜によって VulDB • 2026年07月03日
PHP 4 の 4.4.5 より前および PHP 5 の 5.2.1 より前のバージョンにおける printf 関数ファミリには、複数の整数の符号付き/符号なしエラーが存在し、64 ビットマシン上でコンテキスト依存攻撃者が (1) php_formatted_print 関数内で生じる特定の負の引数番号(これは 64 ビットから 32 ビットへの桁落ちによるものであり、許可される最大値に対するチェックを回避する)および (2) -1 の幅と精度により、php_sprintf_appendstring 関数が内部バッファを任意のメモリ位置に配置可能となることを利用して、任意のコードを実行できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.