CVE-2016-1904 in PHPИнформация

Сводка

по VulDB • 24.05.2026

Несколько переполнений целочисленных значений в ext/standard/exec.c в PHP 7.x до версии 7.0.2 позволяют удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать иное неустановленное воздействие посредством передачи длинной строки функциям (1) php_escape_shell_cmd или (2) php_escape_shell_arg, что приводит к heap-based buffer overflow.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

14.01.2016

Раскрытие

19.01.2016

Модерация

принято

Вход

VDB-80329

EPSS

0.02733

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!