PHP4 Ovrimos Extension ovrimos_longreadlen函数内存写入漏洞-一一网

PHP4 Ovrimos Extension ovrimos_longreadlen函数内存写入漏洞

4年前更新

1080

漏洞信息详情

PHP4 Ovrimos Extension ovrimos_longreadlen函数内存写入漏洞

CNNVD编号：CNNVD-200703-285

危害等级：中危
CVE编号：
CVE-2007-1378
漏洞类型：

输入验证
发布时间：

2007-03-09
威胁类型：

远程
更新时间：

2007-04-11
厂商：

php
漏洞来源：
Stefan Esser discl…

漏洞简介

PHP Ovrimos extension 4.4.5之前版本中的ovrimos_longreadlen函数允许见机行事的攻击者借助result_id和长度参数，写入任意内存位置。

漏洞公告

参考网址

来源: BID
名称: 22833
链接:http://www.securityfocus.com/bid/22833

来源: MISC
链接:http://www.php-security.org/MOPB/MOPB-13-2007.html

来源: OSVDB
名称: 32779
链接:http://www.osvdb.org/32779

受影响实体

Php Php:4.1.0
Php Php:4.1.1
Php Php:4.0:Rc2
Php Php:3.0
Php Php:3.0.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐