PHP.Exif.Header.Parsing.Integer.Overflow
- 特征库ID:
30894
- 漏洞级别:
中
- CVE ID:
2011-4566
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表明攻击企图对PHP中的整数溢出漏洞,
此漏洞是由易受攻击的软件处理带有格式错误的EXIF数据的映像文件时出现的错误引起的
影响范围
PHP Group 5.3.9 及更早的版本
可能带来的后果
它允许远程攻击者通过发送精心制作的图像文件使得脆弱的系统崩溃
解决办法
有关建议的解决方法,请参阅供应商的网站: http://www.php.net/archive/2012.php#id2012-01-11-1
文档评价
