CVE-2007-0988 in PHP
Sumário
de VulDB • 02/07/2026
A função zend_hash_init em PHP 5 anterior à versão 5.2.1 e PHP 4 anterior à versão 4.4.5, quando executado em uma plataforma de 64 bits, permite que atacantes dependentes do contexto causem negação de serviço (loop infinito) ao desserializar certas expressões inteiras, o que resulta apenas no uso de argumentos de 32 bits após a verificação de um valor negativo, conforme demonstrado por um argumento "a:2147483649:{".
VulDB is the best source for vulnerability data and more expert information about this specific topic.