CVE-2007-1381 in PHPthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Hàm wddx_deserialize trong file wddx.c phiên bản 1.119.2.10.2.12 và 1.119.2.10.2.13 của PHP 5, như đã được sửa đổi trên CVS vào ngày 24/02/2007 và khắc phục vào ngày 04/03/2007, gọi hàm strlcpy thay vì strlcat dự định và sử dụng các đối số không đúng cách. Điều này cho phép những kẻ tấn công phụ thuộc ngữ cảnh thực thi mã tùy ý thông qua một gói WDDX có phần chồng chéo (overlap) của yếu tố STRING bị lỗi cấu trúc, dẫn đến tình trạng buffer overflow.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

09/03/2007

Tiết lộ

09/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35533

Khai thác

Tải xuống

EPSS

0.09073

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!