受影响系统:
PHP PHP <= 5.4.16
PHP PHP <= 5.3.26
描述:
CVE(CAN) ID: CVE-2013-4635
PHP是一种HTML内嵌式的语言。
PHP 5.3.26之前版本、5.4.16之前版本Calendar组件中,jewish.c里的SdnToJewish函数存在整数溢出漏洞,可使上下文独立的攻击者通过赋予jdtojewish较大的参数造成拒绝服务。
<*来源:vendor
链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4635
*>
建议:
厂商补丁:
PHP
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.php.net
http://www.php.net/ChangeLog-5.php
评论关闭。