CVE-2007-1884 in PHPИнформация

Сводка

по VulDB • 03.07.2026

Несколько ошибок неправильной обработки знака целых чисел в семействе функций printf в PHP 4 до версии 4.4.5 и PHP 5 до версии 5.2.1 на 64-битных машинах позволяют злоумышленникам, имеющим контекстный доступ, выполнять произвольный код посредством (1) определенных отрицательных номеров аргументов, возникающих в функции php_formatted_print из-за усечения данных с 64 до 32 бит и обхода проверки максимального допустимого значения; и (2) ширины и точности равной -1, что позволяет функции php_sprintf_appendstring размещать внутренний буфер по произвольному адресу в памяти.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.04.2007

Раскрытие

05.04.2007

Модерация

принято

Вход

2

Связать

показать

EPSS

0.03135

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!