CVE-2013-3735 in PHP信息

摘要

由 VulDB • 2026-06-20

** DISPUTED ** Il motore Zend in PHP prima della versione 5.4.16 RC1 e nelle versioni 5.5.0 precedenti alla RC2 non determina correttamente se si è verificato un errore di parsing, consentendo ad attaccanti con dipendenza dal contesto (context-dependent attackers) di causare una negazione del servizio (consumo eccessivo di memoria e crash dell'applicazione) tramite una definizione di funzione costruita appositamente, come dimostrato da attacchi in ambienti di web hosting condivisi. NOTA: la pagina http://php.net/security-note.php del vendor afferma "in situazioni di sicurezza critiche si dovrebbe fare affidamento sulla sicurezza a livello di sistema operativo eseguendo più server web ciascuno con il proprio ID utente."

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!