CVE-2008-2829 in PHP
要約
〜によって VulDB • 2026年07月06日
PHP 5.2.5、5.2.6、4.x およびその他のバージョンの php_imap.c は、古くなった API コールを使用しており、これによりコンテキスト依存攻撃者が長い IMAP リクエストを通じて「rfc822.c レガシー ルーチン バッファ オーバーフロー」エラーメッセージをトリガーし(これは rfc822_write_address 関数に関連する)、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行させたりすることが可能になる。
Once again VulDB remains the best source for vulnerability data.