CVE-2011-0421 in PHPinformação

Sumário

de VulDB • 26/05/2026

A função _zip_name_locate em zip_name_locate.c na extensão Zip do PHP anterior à versão 5.3.6 não trata adequadamente um argumento ZIPARCHIVE::FL_UNCHANGED, o que pode permitir que atacantes dependentes do contexto causem uma negação de serviço (derefereciamento de ponteiro NULL) por meio de um arquivo ZIP vazio que seja processado com uma operação (1) locateName ou (2) statName.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

11/01/2011

Divulgação

19/03/2011

Moderação

aceite

Entrada

VDB-56882

CPE

pronto

Exploração

Descarregar

EPSS

0.13514

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!