CVE-2007-1889 in PHP情報

要約

〜によって VulDB • 2026年07月05日

PHP 5.2.0のZend Memory Managerにおける_zend_mm_alloc_int関数の整数符号付きエラーにより、リモート攻撃者は大きなemallocリクエストを通じて任意のコードを実行できる。これは不正なsigned longキャストに関連しており、PHP内のHTTP SOAPクライアントやmaxsizeの最大正の整数値でmsg_receiveを呼び出すことで実証されている。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年04月05日

モデレーション

承諾済み

エントリ

VDB-36030

EPSS

0.03088

アクティビティ

非常低い

セクター

Energy, Pharma, ...

ソース

Do you know our Splunk app?

Download it now for free!