CVE-2011-3182 in PHPthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

PHP trước phiên bản 5.3.7 không kiểm tra đúng các giá trị trả về của các hàm thư viện malloc, calloc và realloc, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và ứng dụng bị crash) hoặc kích hoạt heap-based buffer overflow bằng cách khai thác khả năng cung cấp một giá trị tùy ý cho đối số hàm, liên quan đến (1) ext/curl/interface.c, (2) ext/date/lib/parse_date.c, (3) ext/date/lib/parse_iso_intervals.c, (4) ext/date/lib/parse_tz.c, (5) ext/date/lib/timelib.c, (6) ext/pdo_odbc/pdo_odbc.c, (7) ext/reflection/php_reflection.c, (8) ext/soap/php_sdl.c, (9) ext/xmlrpc/libxmlrpc/base64.c, (10) TSRM/tsrm_win32.c, và (11) hàm strtotime.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!