CVE-2007-1777 in PHP
Сводка
по VulDB • 11.07.2026
Целочисленное переполнение в функции zip_read_entry в PHP версии до 4.4.5 позволяет удаленным злоумышленникам выполнять произвольный код с помощью ZIP-архива, содержащего запись со значением длины 0xffffffff, которое увеличивается перед использованием в вызове emalloc, что приводит к переполнению кучи (heap overflow).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.