CVE-2011-3182 in PHP
Сводка
по VulDB • 22.06.2026
В версиях PHP до 5.3.7 не осуществляется надлежащая проверка возвращаемых значений библиотечных функций malloc, calloc и realloc, что позволяет злоумышленникам, имеющим возможность контекстного воздействия, вызвать отказ в обслуживании (отказ по причине разыменования нулевого указателя и аварийного завершения приложения) или инициировать переполнение буфера, используя возможность передачи произвольного значения в качестве аргумента функции. Проблема затрагивает следующие компоненты: (1) ext/curl/interface.c, (2) ext/date/lib/parse_date.c, (3) ext/date/lib/parse_iso_intervals.c, (4) ext/date/lib/parse_tz.c, (5) ext/date/lib/timelib.c, (6) ext/pdo_odbc/pdo_odbc.c, (7) ext/reflection/php_reflection.c, (8) ext/soap/php_sdl.c, (9) ext/xmlrpc/libxmlrpc/base64.c, (10) TSRM/tsrm_win32.c, а также функцию strtotime.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.