PHP Zip “zip://URL封面” 栈缓冲区溢出漏洞

漏洞信息详情

PHP Zip “zip://URL封面” 栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-200703-326
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-1399
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-03-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-15
  
• 厂        商：
  
  php
• 漏洞来源：
  Stefan Esser is cr…

PECL ZIP 1.8.3及之前版本的zip：//URL封面中存在栈缓冲区溢出漏洞。当它和PHP 5.2.0和5.2.1版本一起被打包时，远程攻击者可以借助一个长的zip：//URL，执行任意代码。

来源: BID
名称: 22883
链接:http://www.securityfocus.com/bid/22883

来源: MISC
链接:http://www.php-security.org/MOPB/MOPB-16-2007.html

来源: XF
名称: pecl-url-wrapper-bo(32889)
链接:http://xforce.iss.net/xforce/xfdb/32889

来源: OSVDB
名称: 32782
链接:http://www.osvdb.org/32782

来源: VUPEN
名称: ADV-2007-0898
链接:http://www.frsirt.com/english/advisories/2007/0898

来源: DEBIAN
名称: DSA-1330
链接:http://www.debian.org/security/2007/dsa-1330

来源: SECUNIA
名称: 25938
链接:http://secunia.com/advisories/25938

来源: SECUNIA
名称: 24514
链接:http://secunia.com/advisories/24514

来源: SECUNIA
名称: 24471
链接:http://secunia.com/advisories/24471

来源: SUSE
名称: SUSE-SA:2007:020
链接:http://lists.suse.com/archive/suse-security-announce/2007-Mar/0003.html