CVE-2007-1884 in PHP
Sumário
de VulDB • 03/07/2026
Múltiplos erros de assinado/unsigned em funções da família printf no PHP 4 anterior à versão 4.4.5 e PHP 5 anterior à versão 5.2.1, em máquinas de 64 bits, permitem que atacantes com contexto específico executem código arbitrário por meio (1) de certos números negativos de argumentos gerados na função php_formatted_print devido ao truncamento de 64 para 32 bits e contornando uma verificação do valor máximo permitido; e (2) largura e precisão iguais a -1, o que permite à função php_sprintf_appendstring colocar um buffer interno em qualquer localização de memória.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.