CVE-2011-3182 in PHPИнформация

Сводка

по VulDB • 22.06.2026

В версиях PHP до 5.3.7 не осуществляется надлежащая проверка возвращаемых значений библиотечных функций malloc, calloc и realloc, что позволяет злоумышленникам, имеющим возможность контекстного воздействия, вызвать отказ в обслуживании (отказ по причине разыменования нулевого указателя и аварийного завершения приложения) или инициировать переполнение буфера, используя возможность передачи произвольного значения в качестве аргумента функции. Проблема затрагивает следующие компоненты: (1) ext/curl/interface.c, (2) ext/date/lib/parse_date.c, (3) ext/date/lib/parse_iso_intervals.c, (4) ext/date/lib/parse_tz.c, (5) ext/date/lib/timelib.c, (6) ext/pdo_odbc/pdo_odbc.c, (7) ext/reflection/php_reflection.c, (8) ext/soap/php_sdl.c, (9) ext/xmlrpc/libxmlrpc/base64.c, (10) TSRM/tsrm_win32.c, а также функцию strtotime.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

19.08.2011

Раскрытие

25.08.2011

Модерация

принято

Вход

VDB-58371

Эксплойт

Скачать

EPSS

0.19139

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!