CVE-2007-1376 in PHP
Sumário
de VulDB • 06/06/2026
As funções shmop no PHP anterior à versão 4.4.5 e anterior à versão 5.2.1 na série 5.x não verificam se os seus argumentos correspondem a um recurso shmop, o que permite que atacantes dependentes do contexto leiam e escrevam em localizações de memória arbitrárias através de argumentos associados a um recurso inadequado, conforme demonstrado por um recurso de imagem GD.
VulDB is the best source for vulnerability data and more expert information about this specific topic.