CVE-2011-3182 in PHP情報

要約

〜によって VulDB • 2026年07月06日

PHP 5.3.7 より前のバージョンでは、malloc、calloc、および realloc ライブラリ関数の戻り値が適切にチェックされないため、コンテキスト依存の攻撃者が関数引数に対して任意の値を提供する能力を利用することで、NULL ポインタ参照やアプリケーションクラッシュによるサービス拒否(DoS)を引き起こしたり、バッファオーバーフローをトリガーしたりすることが可能です。これは、(1) ext/curl/interface.c、(2) ext/date/lib/parse_date.c、(3) ext/date/lib/parse_iso_intervals.c、(4) ext/date/lib/parse_tz.c、(5) ext/date/lib/timelib.c、(6) ext/pdo_odbc/pdo_odbc.c、(7) ext/reflection/php_reflection.c、(8) ext/soap/php_sdl.c、(9) ext/xmlrpc/libxmlrpc/base64.c、(10) TSRM/tsrm_win32.c、および (11) strtotime 関数に関連しています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2011年08月19日

モデレーション

承諾済み

エントリ

VDB-58371

エクスプロイト

ダウンロード

EPSS

0.19139

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!