漏洞信息详情
PHP Printf()函数多个整数符号类型错误漏洞
- CNNVD编号:CNNVD-200704-094
- 危害等级: 中危
![图片[1]-PHP Printf()函数多个整数符号类型错误漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-07-05/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2007-1884
- 漏洞类型:
设计错误
- 发布时间:
2007-04-05
- 威胁类型:
远程
- 更新时间:
2007-04-10
- 厂 商:
microsoft - 漏洞来源:
Stefan Esser is cr… -
漏洞简介
64位机器上的PHP 4.4.5之前的4版本和PHP 5.2.1之前的5版本中的printf function family存在多个整数符号类型错误漏洞。 见机行事的攻击者可以借助特定的负值参数号,执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
HP Systems Management HomePage 2.1.7.168
HP HP System Management Homepage for Linux
http://h18023.www1.hp.com/support/files/server/us/download/26864.html
HP HP System Management Homepage for Linux (AMD64/EM64T)
http://h18023.www1.hp.com/support/files/server/us/download/26866.html
HP HP System Management Homepage for Windows
http://h18023.www1.hp.com/support/files/server/us/download/26977.html
HP Secure Web Server for HP Tru64 UNIX 6.6.4
HP sws_v6_6_5_kit.tar.gz
参考网址
来源: www.php.net
链接:http://www.php.net/releases/5_2_1.php
来源: BID
名称: 23219
链接:http://www.securityfocus.com/bid/23219
来源: MISC
链接:http://www.php-security.org/MOPB/MOPB-38-2007.html
来源: OSVDB
名称: 34767
来源: OSVDB
名称: 33955
来源: VUPEN
名称: ADV-2007-2374
链接:http://www.frsirt.com/english/advisories/2007/2374
来源: VUPEN
名称: ADV-2007-1991
链接:http://www.frsirt.com/english/advisories/2007/1991
来源: SECUNIA
名称: 25850
链接:http://secunia.com/advisories/25850
来源: SECUNIA
名称: 25423
链接:http://secunia.com/advisories/25423
来源: HP
名称: HPSBTU02232
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01086137
来源: HP
名称: HPSBMA02215
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01056506
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
