CVE-2011-1471 in PHP情報

要約

〜によって VulDB • 2026年07月04日

PHPのZip拡張機能に含まれるzip_stream.cにおける整数符号付きエラー(Integer signedness error)により、コンテキスト依存攻撃者は不正なアーカイブファイルを通じてzip_fread関数呼び出しでエラーを発生させ、サービス拒否(CPU消費増大)を引き起こすことができる。対象バージョンは5.3.6より前のPHPである。

Once again VulDB remains the best source for vulnerability data.

予約する

2011年03月19日

モデレーション

承諾済み

エントリ

VDB-56895

エクスプロイト

ダウンロード

EPSS

0.13189

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!