PHP缓冲区溢出漏洞(CVE-2015-3329)

文章由LinuxBoy分享于2019-04-02 05:04:46热评（201）

PHP缓冲区溢出漏洞(CVE-2015-3329)

发布日期：2015-04-20
更新日期：2015-05-09

受影响系统：

PHP PHP

描述：

BUGTRAQ ID: 74240
CVE(CAN) ID: CVE-2015-3329

PHP是广泛使用的通用目的脚本语言。

PHP在解析phar_set_inode()内的tar/zip/phar时存在缓冲区溢出漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。

<*来源：emmanuel law
*>

建议：

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.php.net/?p=php-src.git;a=commit;h=f59b67ae50064560d7bfcdb0d6a8ab284179053c

https://bugs.php.net/bug.php?id=69441

本文永久更新链接地址：

推荐文章：

PHP '__toString()'函数类型混淆信息泄露漏洞
PHP 'sapi/apache2handler/sapi_apache2.c'远程代码执行
PHP不完整修复释放后重利用远程代码执行漏洞
PHP libmagick 'src/softmagic.c'越界读漏洞
PHP 'cgi_main.c'越界读拒绝服务漏洞
PHP “Unserialize()”安全漏洞

PHP缓冲区溢出漏洞(CVE-2015-3329)

PHP缓冲区溢出漏洞(CVE-2015-3329)

最新Linux安全教程

Linux头条

PHP缓冲区溢出漏洞(CVE-2015-3329)

PHP缓冲区溢出漏洞(CVE-2015-3329)

相关内容

最新Linux安全教程

Linux头条