CVE-2007-0988 in PHPthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Hàm zend_hash_init trong PHP 5 trước phiên bản 5.2.1 và PHP 4 trước phiên bản 4.4.5, khi chạy trên nền tảng 64-bit, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (vòng lặp vô hạn) bằng cách giải serialize (unserialize) các biểu thức số nguyên cụ thể, chỉ khiến các đối số 32-bit được sử dụng sau khi kiểm tra giá trị âm, như được minh họa bởi đối số "a:2147483649:{".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!