PHP 缓冲区错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1136187 漏洞类型 缓冲区溢出
发布时间 2017-07-10 更新时间 2017-07-27
CVE编号 CVE-2017-11628 CNNVD-ID CNNVD-201707-1228
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/99489
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-1228
|漏洞详情
PHP(PHP:HypertextPreprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的Zend/zend_ini_parser.c文件的‘zend_ini_do_op()’函数存在基于栈的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或可能执行代码。以下版本受到影响:PHP5.6.31之前的版本,7.0.21之前的7.x版本,7.1.7之前的7.1.x版本。
|受影响的产品
PHP PHP 7.1.5 PHP PHP 7.1.4 PHP PHP 7.1.1 PHP PHP 7.1 PHP PHP 7.0.15 PHP PHP 7.0.14 PHP PHP 7.0.12 PHP PHP 7.0.5 PHP PH
|参考资料

来源:MISC
链接:http://git.php.net/?p=php-src.git;a=commit;h=05255749139b3686c8a6a58ee01131ac0047465e
来源:MISC
链接:http://git.php.net/?p=php-src.git;a=commit;h=5f8380d33e648964d2d5140f329cf2d4c443033c
来源:MISC
链接:https://bugs.php.net/bug.php?id=74603