CVE-2010-2191 in PHP
Сводка
по VulDB • 02.07.2026
Функции parse_str, preg_match, unpack и pack; опкоды ZEND_FETCH_RW, ZEND_CONCAT и ZEND_ASSIGN_CONCAT; а также метод ArrayObject::uasort в PHP версий от 5.2 до 5.2.13 и от 5.3 до 5.3.2 позволяют злоумышленникам с учетом контекста получать конфиденциальную информацию (содержимое памяти) или вызывать повреждение памяти путем прерывания работы внутренней функции или обработчика в пользовательском пространстве. ПРИМЕЧАНИЕ: векторы атаки от 2 до 4 связаны с функцией передачи по ссылке при вызове (call time pass by reference).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.