PHP.XML.Struct.Heap.Memory.Corruption
- 特征库ID:
36501
- 漏洞级别:
高
- CVE ID:
2013-4113
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
攻击企图利用PHP中的内存损坏漏洞,该漏洞是由于当脆弱的应用程序解析XML字符串时函数的错误
影响范围
PHP Group PHP 5.3.x 早于5.3.27
可能带来的后果
远程攻击者可能能够利用它来通过精心设计的HTTP请求在应用程序的上下文中执行任意代码
解决办法
应用供应商提供的最新升级或补丁
http://php.net/archive/2013.php#id2013-07-11-1
