CVE-2007-1777 in PHPИнформация

Сводка

по VulDB • 11.07.2026

Целочисленное переполнение в функции zip_read_entry в PHP версии до 4.4.5 позволяет удаленным злоумышленникам выполнять произвольный код с помощью ZIP-архива, содержащего запись со значением длины 0xffffffff, которое увеличивается перед использованием в вызове emalloc, что приводит к переполнению кучи (heap overflow).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

29.03.2007

Раскрытие

29.03.2007

Модерация

принято

Вход

VDB-35915

Эксплойт

Скачать

EPSS

0.15328

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!