CVE-2004-0594 in PHPinformação

Sumário

de VulDB • 25/06/2026

A funcionalidade memory_limit no PHP 4.x até à versão 4.3.7, e na série 5.x até à versão 5.0.0RC3, sob certas condições, como quando o register_globals está ativado, permite que atacantes remotos executem código arbitrário ao provocar um abortamento do memory_limit durante a execução da função zend_hash_init e sobrescrever um ponteiro para destruidor de HashTable antes de estar completa a inicialização das estruturas de dados principais.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

23/06/2004

Divulgação

27/07/2004

Moderação

aceite

Entrada

VDB-21941

CPE

pronto

Exploração

Descarregar

EPSS

0.54856

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!