漏洞标题
N/A
漏洞描述信息
在 PHP 4 的 zip_read_entry 函数在 4.4.5 之前之前,整数溢出可能导致远程攻击者通过包含长度值为 0xffffffff 的 ZIP 文件执行任意代码。在 emalloc 调用之前,该值被递增,从而触发堆溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the zip_read_entry function in PHP 4 before 4.4.5 allows remote attackers to execute arbitrary code via a ZIP archive that contains an entry with a length value of 0xffffffff, which is incremented before use in an emalloc call, triggering a heap overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Zip_Entry_Read() 整数溢出漏洞
漏洞描述信息
PHP 4.4.5之前的4版本的zip_read_entry函数中存在整数溢出漏洞。远程攻击者可以借助一个包含有入口的ZIP存档,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题