內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱:PHP wddx.c釋放后重利用漏洞
發表日期:2016-04-01 19:14:07
漏洞名稱:PHP wddx.c釋放后重利用漏洞(CVE-2016-3141)
CVE ID:CVE-2016-3141
受影響系統:
PHP PHP < 5.5.33
PHP PHP 5.6.x-5.6.19
詳細信息:
CVE ID:CVE-2016-3141
受影響系統:
PHP PHP < 5.5.33
PHP PHP 5.6.x-5.6.19
詳細信息:
PHP是廣泛使用的通用目的腳本語言,特別適合于Web開發,可嵌入到HTML中。
PHP 5.5.33之前版本、5.6.x-5.6.19版本,WDDX擴展中wddx.c存在釋放后重利用漏洞,遠程攻擊者用wddx_deserialize調用含特殊var元素的XML數據,可造成拒絕服務(內存破壞及應用崩潰)。
漏洞來源:
manhluat
解決方案:
廠商補丁:
PHP
---
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
---
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://git.php.net/?p=php-src.git;a=commit;h=b1bd4119bcafab6f9a8f84d92cd65eec3afeface
https://php.net/ChangeLog-5.php
https://bugs.php.net/bug.php?id=71587
