CVE-2007-0988 in PHP
Tóm tắt
Bởi VulDB • 14/06/2026
Hàm zend_hash_init trong PHP 5 trước phiên bản 5.2.1 và PHP 4 trước phiên bản 4.4.5, khi chạy trên nền tảng 64-bit, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (vòng lặp vô hạn) bằng cách giải serialize (unserialize) các biểu thức số nguyên cụ thể, chỉ khiến các đối số 32-bit được sử dụng sau khi kiểm tra giá trị âm, như được minh họa bởi đối số "a:2147483649:{".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.