PHP.Core.Unserialize.Key.Name.Memory.Corruption
- 特征库ID:
40050
- 漏洞级别:
高
- CVE ID:
2015-0231
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表明攻击企图利用PHP代码执行漏洞, 该漏洞是由于使用后的免费错误,而脆弱的应用程序处理恶意制作的序列化对象。
影响范围
PHP Group 5.4.37之前的PHP
PHP Group 5.5.21之前的PHP
PHP Group 5.6.5 之前的PHP
可能带来的后果
远程攻击者可以利用这个应用程序的上下文中执行任意代码通过精心包
解决办法
应用供应商提供的最新升级或补丁:
http://php.net/releases/5_6_5.php
文档评价
