PHP.unserialize.ArrayObject.SPLObjectStorage.Memory.Corruption
- 特征库ID:
39161
- 漏洞级别:
高
- CVE ID:
2014-3515
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
攻击企图利用PHP中的内存损坏漏洞,该漏洞是由于处理特定对象的unserialize()函数时应用程序中的错误
影响范围
PHP Group PHP 5.3.x 早于5.3.28
PHP Group PHP 5.4.x 早于5.4.29
PHP Group PHP 5.5.x 早于5.5.13
可能带来的后果
远程攻击者可能利用此来在应用程序的上下文中执行任意代码或可能导致拒绝服务条件
解决办法
应用供应商提供的最新升级或补丁
http://php.net/ChangeLog-5.php#5.6.0
文档评价
