PHP NumberFormatter::getSymbol函数整数溢出漏洞 CVE-2010-4409 CNNVD-201012-058

5.0 AV AC AU C I A
发布: 2010-12-06
修订: 2018-10-30

PHP 是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。 PHP 5.3.3及之前版本中的NumberFormatter::getSymbol(又名numfmt_get_symbol)函数中存在整数溢出漏洞。上下文攻击者更容易借助无效参数导致拒绝服务(应用程序崩溃)。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有69条受影响产品信息