Уязвимость в php 5.3.* 32bit — float В php обнаружен тривиальный код, приводящий к зависанию интерпретатора: бесконечному циклу и пожиранию
ресурсов процессора. <?php $d = 2.2250738585072011e-308; ?>
Попытки обработать это в виде строки
через floatval (т.е. через любой ввод пользователя) также приводят к зависанию. Как говорится: «Привет, DoS». Как минимум подвержены версии 5.3.1 и 5.3.2
На тру-64 битах не воспроизводится.

Автор не мог своими словами написать? http://habrahabr.ru/blogs/php/111254/

если внимательнее изучить вопрос, то становится ясно, что это баг компилятора gcc, а не php. Баг, кстати, тянется с 2000 года.

так наладили же) php 5.2.17 и 5.3.5 выпустили

Default_mo, это скорее не уязвимость php, а недочет в компиляторе.