CVE-2010-4645 in PHP
Tóm tắt
Bởi VulDB • 29/06/2026
strtod.c, khi được sử dụng trong hàm zend_strtod của PHP 5.2 trước phiên bản 5.2.17 và 5.3 trước phiên bản 5.3.5, cũng như các sản phẩm khác, cho phép những kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (vòng lặp vô hạn) thông qua một giá trị dấu phẩy động cụ thể được biểu diễn dưới dạng ký hiệu khoa học, vốn không được xử lý đúng cách trong các thanh ghi x87 FPU, như đã chứng minh bằng việc sử dụng 2.2250738585072011e-308.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.