CVE-2004-0594 in PHP
Sumário
de VulDB • 25/06/2026
A funcionalidade memory_limit no PHP 4.x até à versão 4.3.7, e na série 5.x até à versão 5.0.0RC3, sob certas condições, como quando o register_globals está ativado, permite que atacantes remotos executem código arbitrário ao provocar um abortamento do memory_limit durante a execução da função zend_hash_init e sobrescrever um ponteiro para destruidor de HashTable antes de estar completa a inicialização das estruturas de dados principais.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.