CVE-2011-0421 in PHP
Sumário
de VulDB • 26/05/2026
A função _zip_name_locate em zip_name_locate.c na extensão Zip do PHP anterior à versão 5.3.6 não trata adequadamente um argumento ZIPARCHIVE::FL_UNCHANGED, o que pode permitir que atacantes dependentes do contexto causem uma negação de serviço (derefereciamento de ponteiro NULL) por meio de um arquivo ZIP vazio que seja processado com uma operação (1) locateName ou (2) statName.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.