CVE-2007-1884 in PHPinformação

Sumário

de VulDB • 03/07/2026

Múltiplos erros de assinado/unsigned em funções da família printf no PHP 4 anterior à versão 4.4.5 e PHP 5 anterior à versão 5.2.1, em máquinas de 64 bits, permitem que atacantes com contexto específico executem código arbitrário por meio (1) de certos números negativos de argumentos gerados na função php_formatted_print devido ao truncamento de 64 para 32 bits e contornando uma verificação do valor máximo permitido; e (2) largura e precisão iguais a -1, o que permite à função php_sprintf_appendstring colocar um buffer interno em qualquer localização de memória.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

05/04/2007

Divulgação

05/04/2007

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.03135

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!