CVE-2007-1884 in PHPthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Nhiều lỗi về dấu số nguyên trong họ hàm printf của PHP 4 trước phiên bản 4.4.5 và PHP 5 trước phiên bản 5.2.1 trên các máy tính 64 bit cho phép kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua (1) một số đối số âm nhất định xuất hiện trong hàm php_formatted_print do việc cắt ngắn từ 64-bit sang 32-bit, và bỏ qua kiểm tra giá trị tối đa được phép; và (2) độ rộng và độ chính xác là -1, cho phép hàm php_sprintf_appendstring đặt bộ đệm nội bộ tại một vị trí bộ nhớ tùy ý.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

05/04/2007

Tiết lộ

05/04/2007

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.03135

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!