PHP.ZIP.URL.Wrapper.Buffer.Overflow
- 特征库ID:
18068
- 漏洞级别:
高
- CVE ID:
2007-1399
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
针对PHP库中的缓冲区溢出漏洞的攻击尝试,该漏洞是由易受攻击的软件处理恶意邮件网址时的错误引起的
影响范围
PHP 5.2.0
php-pecl(zip) ≤1.8.3
可能带来的后果
它允许远程攻击者通过发送精心制作的PHP文件来执行任意代码。
解决办法
升级到最新版本,可从以下网站获得:http://www.php.net/downloads.php
文档评价
