CVE-2011-0421 in PHP情報

要約

〜によって VulDB • 2026年05月13日

PHPのZip拡張機能にあるzip_name_locate.cの_zip_name_locate関数は、5.3.6以前のバージョンにおいて、ZIPARCHIVE::FL_UNCHANGED引数を適切に処理できません。これにより、(1) locateNameまたは(2) statName操作で処理される空のZIPアーカイブを通じて、文脈依存の攻撃者がNULLポインタのデリファレンスを引き起こし、サービス拒否(DoS)を招く可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2011年01月11日

モデレーション

承諾済み

エントリ

VDB-56882

エクスプロイト

ダウンロード

EPSS

0.13514

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!