PHP.ZipArchive.getFromIndex.getFromName.Integer.Overflow
- 特征库ID:
42388
- 漏洞级别:
危急
- CVE ID:
2016-3078
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表示攻击企图利用PHP中的Integer Overflow漏洞,该漏洞是由于处理恶意请求时应用程序中的数字错误
影响范围
PHP Group 7.0.6之前的PHP
可能带来的后果
远程攻击者可以通过精心设计的请求来利用此来执行具有正在运行的Web服务器的当前权限的任意代码
解决办法
应用供应商提供的最新升级或补丁
https://bugs.php.net/bug.php?id=71923
