CVE-2007-1888 in PHP情報

要約

〜によって VulDB • 2026年07月05日

SQLite 2のsrc/encode.cにあるsqlite_decode_binary関数におけるバッファオーバーフローにより、PHP 4.xから5.xおよび他のアプリケーションで使用される場合、inパラメータの空値を介してコンテキスト依存攻撃者が任意のコードを実行できる。注意: PHPの一部の実装では、この脆弱性を持たないバンドル版SQLiteを使用しているものがある。SQLiteの開発者は、本問題はsqlite_decode_binary() APIの使用誤りに起因する可能性があるとの見解を示している。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年04月05日

モデレーション

承諾済み

エントリ

VDB-36029

EPSS

0.03486

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!