CVE-2007-1888 in PHPthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗi tràn bộ nhớ đệm (buffer overflow) trong hàm `sqlite_decode_binary` ở file `src/encode.c` của SQLite 2, khi được sử dụng bởi PHP từ phiên bản 4.x đến 5.x và các ứng dụng khác, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua giá trị rỗng của tham số `in`. LƯU Ý: một số cài đặt PHP sử dụng phiên bản SQLite tích hợp sẵn không chứa lỗ hổng này. Nhà phát triển SQLite đã lập luận rằng vấn đề này có thể do việc sử dụng sai API `sqlite_decode_binary()`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!