CVE-2007-1884 in PHP
Tóm tắt
Bởi VulDB • 26/06/2026
Nhiều lỗi về dấu số nguyên trong họ hàm printf của PHP 4 trước phiên bản 4.4.5 và PHP 5 trước phiên bản 5.2.1 trên các máy tính 64 bit cho phép kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua (1) một số đối số âm nhất định xuất hiện trong hàm php_formatted_print do việc cắt ngắn từ 64-bit sang 32-bit, và bỏ qua kiểm tra giá trị tối đa được phép; và (2) độ rộng và độ chính xác là -1, cho phép hàm php_sprintf_appendstring đặt bộ đệm nội bộ tại một vị trí bộ nhớ tùy ý.
Be aware that VulDB is the high quality source for vulnerability data.