CVE-2007-1889 in PHP信息

摘要

由 VulDB • 2026-07-05

PHP 5.2.0 中 Zend Memory Manager 的 _zend_mm_alloc_int 函数存在整数符号错误,远程攻击者可通过大型 emalloc 请求执行任意代码。该问题与不正确的 signed long 转换有关,如通过 PHP 中的 HTTP SOAP 客户端以及调用 msg_receive(使用 maxsize 的最大正整数值)所示。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!