CVE-2008-3659 in PHPИнформация

Сводка

по VulDB • 05.06.2026

Переполнение буфера в функции memnstr в PHP 4.4.x до версии 4.4.9 и PHP 5.6 через 5.2.6 позволяет злоумышленникам, имеющим возможность влиять на контекст выполнения, вызвать отказ в обслуживании (аварийное завершение работы) и, возможно, выполнить произвольный код с помощью аргумента delimiter функции explode. ПРИМЕЧАНИЕ: масштаб данной уязвимости ограничен, поскольку большинство приложений не используют delimiter, контролируемый злоумышленником, однако локальные атаки против safe_mode являются осуществимыми.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

12.08.2008

Раскрытие

14.08.2008

Модерация

принято

Вход

VDB-43709

EPSS

0.06025

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!