CVE-2007-4657 in PHP정보

요약

\~에 의해 VulDB • 2026. 07. 06.

PHP 4(버전 4.4.8 이전) 및 PHP 5(버전 5.2.4 이전)의 여러 정수 오버플로우 취약점으로 인해 원격 공격자가 큰 len 값을 (1) strspn 또는 (2) strcspn 함수에 전달하여 경계 밖 읽기(out-of-bounds read)를 유발함으로써 민감한 정보(메모리 내용)를 획득하거나 서비스 거부(thread crash)를 일으킬 수 있습니다. 참고: 이 취약점은 CVE-2007-3996과 다른 제품 버전에 영향을 미칩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!