CVE-2007-0988 in PHP정보

요약

\~에 의해 VulDB • 2026. 06. 28.

PHP 5의 5.2.1 이전 버전과 PHP 4의 4.4.5 이전 버전에 있는 zend_hash_init 함수는 64비트 플랫폼에서 실행될 때, 음수 값에 대한 검사 이후에는 32비트 인자만 사용되도록 하는 특정 정수 표현식을 역직렬화함으로써 컨텍스트 의존적 공격자가 서비스 거부(무한 루프)를 유발할 수 있습니다. 이는 "a:2147483649:{["와 같은 인자를 통해 입증되었습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!