PHP Printf()函数多个整数符号类型错误漏洞-一一网

漏洞信息详情

PHP Printf()函数多个整数符号类型错误漏洞

CNNVD编号：CNNVD-200704-094

危害等级：中危
CVE编号：
CVE-2007-1884
漏洞类型：

设计错误
发布时间：

2007-04-05
威胁类型：

远程
更新时间：

2007-04-10
厂商：

microsoft
漏洞来源：
Stefan Esser is cr…

漏洞简介

64位机器上的PHP 4.4.5之前的4版本和PHP 5.2.1之前的5版本中的printf function family存在多个整数符号类型错误漏洞。见机行事的攻击者可以借助特定的负值参数号，执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

HP Systems Management HomePage 2.1.7.168

HP HP System Management Homepage for Linux

http://h18023.www1.hp.com/support/files/server/us/download/26864.html

HP HP System Management Homepage for Linux (AMD64/EM64T)

http://h18023.www1.hp.com/support/files/server/us/download/26866.html

HP HP System Management Homepage for Windows

http://h18023.www1.hp.com/support/files/server/us/download/26977.html

HP Secure Web Server for HP Tru64 UNIX 6.6.4

HP sws_v6_6_5_kit.tar.gz

http://h30097.www3.hp.com/internet/download.htm#sws

参考网址

来源: www.php.net

链接:http://www.php.net/releases/5_2_1.php

来源: BID

名称: 23219

链接:http://www.securityfocus.com/bid/23219

来源: MISC

链接:http://www.php-security.org/MOPB/MOPB-38-2007.html

来源: OSVDB

名称: 34767

链接:http://www.osvdb.org/34767

来源: OSVDB

名称: 33955

链接:http://www.osvdb.org/33955

来源: VUPEN

名称: ADV-2007-2374

链接:http://www.frsirt.com/english/advisories/2007/2374

来源: VUPEN

名称: ADV-2007-1991

链接:http://www.frsirt.com/english/advisories/2007/1991

来源: SECUNIA

名称: 25850

链接:http://secunia.com/advisories/25850

来源: SECUNIA

名称: 25423

链接:http://secunia.com/advisories/25423

来源: HP

名称: HPSBTU02232

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01086137

来源: HP

名称: HPSBMA02215

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01056506

更多>>

文章版权归作者所有，未经允许请勿转载。

THE END

信息安全

Android 开发小工具之：Custom Tabs

2020手机扫联通精品靓号教程

Hitachi uCosminexus跨站脚本漏洞

Linux Kernel mm/shmem.c 共享内存安全漏洞

用JavaScript实现事件系统

WINAMP缓冲区溢出漏洞

PHP Printf()函数多个整数符号类型错误漏洞

漏洞信息详情

PHP Printf()函数多个整数符号类型错误漏洞

漏洞简介

漏洞公告

参考网址

受影响实体