PHP Zip_Entry_Read() 整数溢出漏洞

漏洞信息详情

PHP Zip_Entry_Read() 整数溢出漏洞

• CNNVD编号：CNNVD-200703-683
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1777
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2007-03-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-31
  
• 厂        商：
  
  php
• 漏洞来源：
  Stefan Esser is cr…

PHP 4.4.5之前的4版本的zip_read_entry函数中存在整数溢出漏洞。远程攻击者可以借助一个包含有入口的ZIP存档，执行任意代码。

来源: BID
名称: 23169
链接:http://www.securityfocus.com/bid/23169

来源: MISC
链接:http://www.php-security.org/MOPB/MOPB-35-2007.html

来源: MANDRIVA
名称: MDVSA-2008:130
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:130

来源: DEBIAN
名称: DSA-1283
链接:http://www.debian.org/security/2007/dsa-1283

来源: DEBIAN
名称: DSA-1282
链接:http://www.debian.org/security/2007/dsa-1282

来源: SECUNIA
名称: 25062
链接:http://secunia.com/advisories/25062

来源: SECUNIA
名称: 25025
链接:http://secunia.com/advisories/25025