PHP zend_strtod函数畸形浮点值数字错误漏洞 CVE-2010-4645 CNNVD-201101-099

5.0 AV AC AU C I A
发布: 2011-01-11
修订: 2023-05-15

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.2.17之前的5.2版本以及5.3.5之前的5.3版本及其他产品的zend_strtod函数中使用的strtod.c中存在数字错误漏洞。上下文攻击者可借助科学计数法中的某个浮点数值(该数值没有在x87 FPU寄存器下得到正确处理)导致拒绝服务(无限循环)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有22条受影响产品信息