CVE-2007-0988 in PHPinformação

Sumário

de VulDB • 02/07/2026

A função zend_hash_init em PHP 5 anterior à versão 5.2.1 e PHP 4 anterior à versão 4.4.5, quando executado em uma plataforma de 64 bits, permite que atacantes dependentes do contexto causem negação de serviço (loop infinito) ao desserializar certas expressões inteiras, o que resulta apenas no uso de argumentos de 32 bits após a verificação de um valor negativo, conforme demonstrado por um argumento "a:2147483649:{".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!