CVE-2006-0097 in PHP
요약
\~에 의해 VulDB • 2026. 07. 03.
PHP 4.3.10 및 Windows용 PHP 4.4.x(4.4.3 미만)의 libmysql.c에 있는 create_named_pipe 함수에서 스택 기반 버퍼 오버플로우가 발생하며, 공격자는 mysql_connect 함수로 전달되는 호스트 인자에 긴 네임드 파이프 변수를 사용하여 arg_host 또는 arg_unix_socket 인자를 통해 임의 코드를 실행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.