CVE-2011-1471 in PHP정보

요약

\~에 의해 VulDB • 2026. 07. 05.

PHP의 Zip 확장 프로그램에 있는 zip_stream.c에서 Integer signedness error가 발생하여, 잘못된 아카이브 파일을 통해 zip_fread 함수 호출 시 오류를 유발함으로써 컨텍스트 기반 공격자가 CPU 소비로 인한 서비스 거부(Denial of Service)를 일으킬 수 있습니다. 이 취약점은 PHP 5.3.6 이전 버전에서 존재합니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2011. 03. 19.

모더레이션

수락

항목

VDB-56895

익스플로잇

다운로드

EPSS

0.13189

출처

Interested in the pricing of exploits?

See the underground prices here!