漏洞起因
边界条件错误
危险等级
中
影响系统
PHP < 5.3.15
PHP < 5.4.5
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须访问PHP应用。
漏洞信息
PHP是一款HTML内嵌式语言。
PHP 5.3.15之前和5.4.5之前的5.4.x之前版本中的流实现提供的_php_stream_scandir函数存在一个未明安全漏洞,允许攻击者利用漏洞进行缓冲区溢出攻击。
测试方法
厂商解决方案
PHP 5.3.15和5.4.5已经修复此漏洞,建议用户下载使用:
http://www.php.net/ChangeLog-5.php
漏洞提供者
PHP
评论关闭。