CVE-2011-0421 in PHPthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Hàm _zip_name_locate trong zip_name_locate.c của phần mở rộng Zip trong PHP trước phiên bản 5.3.6 không xử lý đúng đối số ZIPARCHIVE::FL_UNCHANGED, điều này có thể cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (NULL pointer dereference) thông qua một kho lưu trữ ZIP rỗng được xử lý bằng thao tác (1) locateName hoặc (2) statName.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

11/01/2011

Tiết lộ

19/03/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56882

Khai thác

Tải xuống

EPSS

0.13514

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!