PHP 'incomplete_class.c' 内存破坏漏洞（CVE-2015-4602）

文章由LinuxBoy分享于2019-04-02 05:04:06热评（428）

PHP 'incomplete_class.c' 内存破坏漏洞（CVE-2015-4602）

发布日期：2015-04-14
更新日期：2015-06-23

受影响系统：

PHP PHP < 5.6.8
PHP PHP < 5.5.24
PHP PHP < 5.4.40

描述：

BUGTRAQ ID: 75249
CVE(CAN) ID: CVE-2015-4602

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP 5.4.40, 5.5.24, 5.6.8之前版本，不完整类的反序列化中存在类型混淆漏洞，可导致PHP应用泄露内存信息或崩溃。

<*来源：Taoguang Chen
*>

建议：

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.php.net/?p=php-src.git;a=commitdiff;h=fb83c76deec58f1fab17c350f04c9f042e5977d1

本文永久更新链接地址：

推荐文章：

PHP 'pcnt_exec()'函数空字符安全限制绕过漏洞
PHP空字符不完整修复多个安全功能绕过漏洞
PHP 'ftp_genlist()'函数整数溢出漏洞
PHP 'main/rfc1867.c'远程拒绝服务漏洞
PHP 'str_repeat()'函数整数溢出漏洞
PHP PHAR 'phar_tar_process_metadata()'函数堆内存破坏

PHP 'incomplete_class.c' 内存破坏漏洞（CVE-2015-4602）

PHP 'incomplete_class.c' 内存破坏漏洞（CVE-2015-4602）

最新Linux安全教程

Linux头条

PHP 'incomplete_class.c' 内存破坏漏洞（CVE-2015-4602）

PHP 'incomplete_class.c' 内存破坏漏洞（CVE-2015-4602）

相关内容

最新Linux安全教程

Linux头条