PHP.Quot.Print.Encode.Heap.Buffer.Overflow
- 特征库ID:
36676
- 漏洞级别:
高
- CVE ID:
2013-2110
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
攻击企图利用PHP中的缓冲区溢出漏洞,此漏洞是由于在易受攻击的函数处理HTTP请求中的格式错误的字符串时发生错误
影响范围
PHP Group 5.4.16之前的PHP
可能带来的后果
远程攻击者可能能够利用它来通过精心设计的HTTP请求在应用程序的上下文中执行任意代码
解决办法
应用供应商提供的最新升级或补丁
http://www.php.net/ChangeLog-5.php
文档评价
