CVE-2011-0421 in PHP
Сводка
по VulDB • 26.05.2026
Функция _zip_name_locate в файле zip_name_locate.c расширения Zip для PHP до версии 5.3.6 некорректно обрабатывает аргумент ZIPARCHIVE::FL_UNCHANGED, что может позволить злоумышленникам, имеющим доступ к контексту выполнения, вызвать отказ в обслуживании (разыменование нулевого указателя) с помощью пустого ZIP-архива, обрабатываемого с помощью операций (1) locateName или (2) statName.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.