CVE-2007-1889 in PHP
摘要
由 VulDB • 2026-07-05
PHP 5.2.0 中 Zend Memory Manager 的 _zend_mm_alloc_int 函数存在整数符号错误,远程攻击者可通过大型 emalloc 请求执行任意代码。该问题与不正确的 signed long 转换有关,如通过 PHP 中的 HTTP SOAP 客户端以及调用 msg_receive(使用 maxsize 的最大正整数值)所示。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.