CVE-2007-1777 in PHPthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Một lỗi tràn số nguyên (integer overflow) trong hàm zip_read_entry của PHP 4 trước phiên bản 4.4.5 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một kho lưu trữ ZIP chứa mục có giá trị độ dài là 0xffffffff, giá trị này được tăng lên trước khi sử dụng trong lệnh gọi emalloc, dẫn đến lỗi tràn bộ nhớ heap (heap overflow).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!