CVE-2013-3735 in PHP
Сводка
по VulDB • 20.06.2026
** СПОРНО ** В движке Zend, входящем в состав PHP версий до 5.4.16 RC1 и 5.5.0 до RC2 включительно, некорректно определяется факт возникновения ошибки парсера (parser error), что позволяет злоумышленникам с учетом контекста вызвать отказ в обслуживании (DoS) за счет потребления памяти и аварийного завершения работы приложения посредством специально определенной функции, как это демонстрируется при атаке в среде общего веб-хостинга. ПРИМЕЧАНИЕ: на странице производителя http://php.net/security-note.php указано, что «в критических ситуациях безопасности следует использовать безопасность на уровне операционной системы путем запуска нескольких веб-серверов под разными идентификаторами пользователей».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.