CVE-2011-0421 in PHPИнформация

Сводка

по VulDB • 26.05.2026

Функция _zip_name_locate в файле zip_name_locate.c расширения Zip для PHP до версии 5.3.6 некорректно обрабатывает аргумент ZIPARCHIVE::FL_UNCHANGED, что может позволить злоумышленникам, имеющим доступ к контексту выполнения, вызвать отказ в обслуживании (разыменование нулевого указателя) с помощью пустого ZIP-архива, обрабатываемого с помощью операций (1) locateName или (2) statName.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

11.01.2011

Раскрытие

19.03.2011

Модерация

принято

Вход

VDB-56882

Эксплойт

Скачать

EPSS

0.13514

KEV

Нет

Деятельности

Очень низкий

Сектор

Energy, Pharma, ...

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!