PHP ‘scan’函数拒绝服务漏洞
2013-12-07 01:28
549 查看
| ||||||||||||||||
PHP 5.5.6及之前的版本中的ext/date/lib/parse_iso_intervals.c文件中的‘scan’函数中存在安全漏洞,该漏洞源于程序没有正确限制创建DateInterval对象。远程攻击者可利用该漏洞造成拒绝服务(基于堆缓冲区越边界读取)。 | ||||||||||||||||
https://bugs.php.net/bug.php?id=66060&edit=1 | ||||||||||||||||
|
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux kernel ‘ip6_sk_dst_check’函数拒绝服务漏洞
- Apache曝HashTable碰撞拒绝服务漏洞,Java、PHP、Asp.Net及v8引擎等都受影响
- CVE-2018-5711:PHP GD库拒绝服务漏洞
- Linux Kernel‘ieee80211_radiotap_iterator_init()’函数拒绝服务漏洞
- Linux kernel ‘evm_update_evmxattr’函数拒绝服务漏洞
- Linux kernel ‘ioapic_read_indirect’函数拒绝服务漏洞
- 重大漏洞!PHP multipart/form-data头部解析远程拒绝服务漏洞
- WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php
- Nagios‘process_cgivars()’函数差一错误拒绝服务漏洞
- Linux Kernel ‘test_root()’函数本地拒绝服务漏洞
- 重大漏洞!PHP multipart/form-data头部解析远程拒绝服务漏洞
- WordPress 3.8.1 /xmlrpc.php拒绝服务漏洞
- PHP重大漏洞又出 多语言拒绝服务漏洞
- 【修复】PHP multipart/form-data头部解析远程拒绝服务漏洞
- Linux Kernel 多个本地拒绝服务漏洞
- Linux Kernel mm: thp: pmd_present和PROT_NONE本地拒绝服务漏洞
- Linux Kernel ‘skbuff.c’本地拒绝服务漏洞
- Apache Log4Net远程拒绝服务漏洞
- Linux Kernel拒绝服务漏洞
- Android本地拒绝服务漏洞学习与复现