PHP 会话扩展 Double free漏洞

漏洞信息详情

PHP 会话扩展 Double free漏洞

• CNNVD编号：CNNVD-200703-498
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1522
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-03-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-21
  
• 厂        商：
  
  php
• 漏洞来源：
  Stefan Esser is cr…

PHP 5.2.0和5.2.1版本的会话扩展中存在Double free漏洞。见机行事的攻击者可以借助会话标识符中的非法字符，执行任意代码。

来源: MISC
链接:http://www.php-security.org/MOPB/MOPB-23-2007.html

来源: BID
名称: 22971
链接:http://www.securityfocus.com/bid/22971

来源: SUSE
名称: SUSE-SA:2007:032
链接:http://www.novell.com/linux/security/advisories/2007_32_php.html

来源: VUPEN
名称: ADV-2007-0960
链接:http://www.frsirt.com/english/advisories/2007/0960

来源: SECUNIA
名称: 25056
链接:http://secunia.com/advisories/25056

来源: SECUNIA
名称: 24505
链接:http://secunia.com/advisories/24505