CVE-2010-2191 in PHPИнформация

Сводка

по VulDB • 02.07.2026

Функции parse_str, preg_match, unpack и pack; опкоды ZEND_FETCH_RW, ZEND_CONCAT и ZEND_ASSIGN_CONCAT; а также метод ArrayObject::uasort в PHP версий от 5.2 до 5.2.13 и от 5.3 до 5.3.2 позволяют злоумышленникам с учетом контекста получать конфиденциальную информацию (содержимое памяти) или вызывать повреждение памяти путем прерывания работы внутренней функции или обработчика в пользовательском пространстве. ПРИМЕЧАНИЕ: векторы атаки от 2 до 4 связаны с функцией передачи по ссылке при вызове (call time pass by reference).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

07.06.2010

Раскрытие

07.06.2010

Модерация

принято

Вход

VDB-53487

EPSS

0.02411

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!