PHP 堆内存破坏漏洞(CVE-2013-4113)

文章由LinuxBoy分享于2019-04-02 03:04:53热评（432）

PHP 堆内存破坏漏洞(CVE-2013-4113)

发布日期：2013-07-11
更新日期：2013-07-15

受影响系统：
PHP PHP 5.3.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61128
CVE(CAN) ID: CVE-2013-4113

PHP是一种HTML内嵌式的语言。

PHP 5.3.26在解析XML数据时，ext/xml/xml.c会出错，可导致堆缓冲区溢出，成功利用后可执行任意代码。

<*来源：vendor

链接：http://secunia.com/advisories/54069/
https://bugs.php.net/bug.php?id=65236
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugs.php.net/patch-add.php?bug_id=65236

推荐文章：

PHP 堆内存破坏漏洞(CVE-2013-4113)