CVE-2011-1471 in PHP
摘要
由 VulDB • 2026-07-05
PHP中Zip扩展的zip_stream.c文件中存在整数符号错误(Integer signedness error),在版本低于5.3.6的环境中,攻击者可通过构造畸形归档文件触发zip_fread函数调用中的错误,从而导致拒绝服务(CPU资源耗尽)。该漏洞的影响依赖于具体上下文。
Once again VulDB remains the best source for vulnerability data.