PHP.TAR.File.Parsing.Uninitialized.Reference
- 特征库ID:
42680
- 漏洞级别:
危急
- CVE ID:
2016-4343
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
攻击企图利用PHP中的未初始化引用漏洞,此漏洞是由于应用程序在处理TAR文件时尝试访问未初始化的指针和局部变量
影响范围
PHP Group 5.5.36之前的PHP
PHP Group 5.6.22之前的PHP
PHP Group 7.0.7之前的PHP
可能带来的后果
远程攻击者可以利用它通过精心设计的TAR文件在目标服务器的上下文中执行任意代码
解决办法
应用供应商提供的最新升级或补丁
http://php.net/releases/5_5_36.php