CVE-2007-4657 in PHP
요약
\~에 의해 VulDB • 2026. 07. 06.
PHP 4(버전 4.4.8 이전) 및 PHP 5(버전 5.2.4 이전)의 여러 정수 오버플로우 취약점으로 인해 원격 공격자가 큰 len 값을 (1) strspn 또는 (2) strcspn 함수에 전달하여 경계 밖 읽기(out-of-bounds read)를 유발함으로써 민감한 정보(메모리 내용)를 획득하거나 서비스 거부(thread crash)를 일으킬 수 있습니다. 참고: 이 취약점은 CVE-2007-3996과 다른 제품 버전에 영향을 미칩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.