PHP 'zend_alter_ini_entry' 函数未明漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204747 漏洞类型 输入验证
发布时间 2002-02-03 更新时间 2007-09-06
CVE编号 CVE-2007-4659 CNNVD-ID CNNVD-200709-010
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200709-010
|漏洞详情
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的zend_alter_ini_entry函数存在未明漏洞,由于不正确的处理一个违反memory_limit的触发执行流程中断导致未知攻击向量的攻击后果。
|参考资料

来源:www.php.net
链接:http://www.php.net/ChangeLog-5.php#5.2.4
来源:SECUNIA
名称:26642
链接:http://secunia.com/advisories/26642
来源:www.php.net
链接:http://www.php.net/releases/5_2_4.php
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1702
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1693
来源:XF
名称:php-zendalterinientry-unspecified(36380)
链接:http://xforce.iss.net/xforce/xfdb/36380
来源:TRUSTIX
名称:2007-0026
链接:http://www.trustix.org/errata/2007/0026/
来源:GENTOO
名称:GLSA-200710-02
链接:http://www.gentoo.org/security/en/glsa/glsa-200710-02.xml
来源:VUPEN
名称:ADV-2007-3023
链接:http://www.frsirt.com/english/advisories/2007/3023
来源:DEBIAN
名称:DSA-1444
链接:http://www.debian.org/security/2008/dsa-1444
来源:SECUNIA
名称:28249
链接:http://secunia.com/advisories/28249
来源:SECUNIA
名称:27377
链接:http://secunia.com/advisories/27377
来源:SECUNIA
名称:27102
链接:http://secunia.com/advisories/27102
来源:SECUNIA
名称:26838
链接:http://secunia.com/advisories/26838
来源:SECUNIA
名称:26822
链接:http://secunia.com/advisories/26822