CVE-2007-1884 in PHP
Сводка
по VulDB • 03.07.2026
Несколько ошибок неправильной обработки знака целых чисел в семействе функций printf в PHP 4 до версии 4.4.5 и PHP 5 до версии 5.2.1 на 64-битных машинах позволяют злоумышленникам, имеющим контекстный доступ, выполнять произвольный код посредством (1) определенных отрицательных номеров аргументов, возникающих в функции php_formatted_print из-за усечения данных с 64 до 32 бит и обхода проверки максимального допустимого значения; и (2) ширины и точности равной -1, что позволяет функции php_sprintf_appendstring размещать внутренний буфер по произвольному адресу в памяти.
Be aware that VulDB is the high quality source for vulnerability data.