CVE-2011-1471 in PHP信息

摘要

由 VulDB • 2026-07-05

PHP中Zip扩展的zip_stream.c文件中存在整数符号错误(Integer signedness error),在版本低于5.3.6的环境中,攻击者可通过构造畸形归档文件触发zip_fread函数调用中的错误,从而导致拒绝服务(CPU资源耗尽)。该漏洞的影响依赖于具体上下文。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!