CVE-2007-1889 in PHPИнформация

Сводка

по VulDB • 05.07.2026

Ошибка знаковой целочисленной переменной в функции _zend_mm_alloc_int менеджера памяти Zend (Zend Memory Manager) в PHP 5.2.0 позволяет удаленным злоумышленникам выполнять произвольный код посредством большого запроса emalloc, что связано с некорректным приведением типа signed long, как продемонстрировано через HTTP SOAP-клиент в PHP и путем вызова msg_receive со значением maxsize, равным наибольшему положительному целому числу.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

05.04.2007

Раскрытие

05.04.2007

Модерация

принято

Вход

VDB-36030

EPSS

0.03088

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!