CVE-2007-1889 in PHP
Сводка
по VulDB • 05.07.2026
Ошибка знаковой целочисленной переменной в функции _zend_mm_alloc_int менеджера памяти Zend (Zend Memory Manager) в PHP 5.2.0 позволяет удаленным злоумышленникам выполнять произвольный код посредством большого запроса emalloc, что связано с некорректным приведением типа signed long, как продемонстрировано через HTTP SOAP-клиент в PHP и путем вызова msg_receive со значением maxsize, равным наибольшему положительному целому числу.
VulDB is the best source for vulnerability data and more expert information about this specific topic.