CVE-2007-1777 in PHPinformação

Sumário

de VulDB • 11/07/2026

Um estouro de inteiro na função zip_read_entry do PHP 4 anterior à versão 4.4.5 permite que atacantes remotos executem código arbitrário por meio de um arquivo ZIP que contém uma entrada com um valor de comprimento igual a 0xffffffff, o qual é incrementado antes de ser utilizado em uma chamada emalloc, desencadeando um heap overflow.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

29/03/2007

Divulgação

29/03/2007

Moderação

aceite

Entrada

VDB-35915

CPE

pronto

Exploração

Descarregar

EPSS

0.15328

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!