CVE-2011-0421 in PHP정보

요약

\~에 의해 VulDB • 2026. 05. 13.

PHP 5.3.6 미만의 버전에서 Zip 확장 프로그램의 zip_name_locate.c에 있는 _zip_name_locate 함수는 ZIPARCHIVE::FL_UNCHANGED 인자를 적절하게 처리하지 않으며, 이를 통해 공격자가 (1) locateName 또는 (2) statName 연산으로 처리되는 빈 ZIP 아카이브를 사용하여 NULL 포인터 역참조를 유발함으로써 서비스 거부(Denial of Service)를 일으킬 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2011. 01. 11.

모더레이션

수락

항목

VDB-56882

익스플로잇

다운로드

EPSS

0.13514

출처

Interested in the pricing of exploits?

See the underground prices here!