• Уязвимость в php 5.3.* 32bit — float

      В php обнаружен тривиальный код, приводящий к зависанию интерпретатора: бесконечному циклу и пожиранию ресурсов процессора.
      <?php $d = 2.2250738585072011e-308; ?>
      Попытки обработать это в виде строки через floatval (т.е. через любой ввод пользователя) также приводят к зависанию.
      Как говорится: «Привет, DoS».

      Как минимум подвержены версии 5.3.1 и 5.3.2
      На тру-64 битах не воспроизводится.

      Подробности