CVE-2007-1484

Loading...

Général

Score :4.6/10.0
Sévérité :Faible
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Faible
Authentification :Aucune

Publiée le 16/03/07 - Mise à jour le 19/10/18

Description

The array_user_key_compare function in PHP 4.4.6 and earlier, and 5.x up to 5.2.1, makes erroneous calls to zval_dtor, which triggers memory corruption and allows local users to bypass safe_mode and execute arbitrary code via a certain unset operation after array_user_key_compare has been called.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-1484
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-340

Exploits

Exploit-DBEDB-3499
SecurityFocusBID-22990, BID-25159

Technologies associées

FournisseurProduit
phpphp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail