CVE-2011-3182 in PHP
要約
〜によって VulDB • 2026年07月06日
PHP 5.3.7 より前のバージョンでは、malloc、calloc、および realloc ライブラリ関数の戻り値が適切にチェックされないため、コンテキスト依存の攻撃者が関数引数に対して任意の値を提供する能力を利用することで、NULL ポインタ参照やアプリケーションクラッシュによるサービス拒否(DoS)を引き起こしたり、バッファオーバーフローをトリガーしたりすることが可能です。これは、(1) ext/curl/interface.c、(2) ext/date/lib/parse_date.c、(3) ext/date/lib/parse_iso_intervals.c、(4) ext/date/lib/parse_tz.c、(5) ext/date/lib/timelib.c、(6) ext/pdo_odbc/pdo_odbc.c、(7) ext/reflection/php_reflection.c、(8) ext/soap/php_sdl.c、(9) ext/xmlrpc/libxmlrpc/base64.c、(10) TSRM/tsrm_win32.c、および (11) strtotime 関数に関連しています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.