CVE-2010-4645 in PHPthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

strtod.c, khi được sử dụng trong hàm zend_strtod của PHP 5.2 trước phiên bản 5.2.17 và 5.3 trước phiên bản 5.3.5, cũng như các sản phẩm khác, cho phép những kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (vòng lặp vô hạn) thông qua một giá trị dấu phẩy động cụ thể được biểu diễn dưới dạng ký hiệu khoa học, vốn không được xử lý đúng cách trong các thanh ghi x87 FPU, như đã chứng minh bằng việc sử dụng 2.2250738585072011e-308.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!