PHP ext/standard/array.c 拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190459 漏洞类型 未知
发布时间 2007-05-23 更新时间 2007-05-23
CVE编号 CVE-2006-7205 CNNVD-ID CNNVD-200705-461
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/86826
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-461
|漏洞详情
PHP的ext/standard/array.c中的array_fill函数允许视情况而定的攻击者借助一个大num值,引起拒绝服务攻击(内存消耗)。
|受影响的产品
PHP Group Php 5.1.2 PHP Group Php 4.4.2
|参考资料

来源:OSVDB
名称:24945
链接:http://www.osvdb.org/24945
来源:MISC
链接:http://www.infigo.hr/hr/in_focus/advisories/INFIGO-2006-04-02
来源:SECTRACK
名称:1015979
链接:http://securitytracker.com/id?1015979