PHP 5 substr_count函数整数溢出漏洞-一一网

PHP 5 substr_count函数整数溢出漏洞

4年前更新

1010

漏洞信息详情

PHP 5 substr_count函数整数溢出漏洞

CNNVD编号：CNNVD-200705-370

危害等级：中危
CVE编号：
CVE-2007-2748
漏洞类型：

信息泄露
发布时间：

2007-05-17
威胁类型：

远程
更新时间：

2007-05-18
厂商：

php
漏洞来源：
The vendor disclos…

漏洞简介

PHP 的substr_count函数允许见机行事的攻击者借助未明向量，获得敏感信息。此漏洞不同于CVE-2007-1375。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.php.net/get/php-5.2.2.tar.gz/from/a/mirror

参考网址

来源: BID

名称: 24012

链接:http://www.securityfocus.com/bid/24012

来源: VIM

名称: 20070516 CVE-2007-1375 additional vector?

链接:http://www.attrition.org/pipermail/vim/2007-May/001621.html

来源: us2.php.net

链接:http://us2.php.net/releases/5_2_2.php

来源: SUSE

名称: SUSE-SR:2007:015

链接:http://www.novell.com/linux/security/advisories/2007_15_sr.html

来源: MANDRIVA

名称: MDKSA-2007:187

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:187

来源: SECUNIA

名称: 26895

链接:http://secunia.com/advisories/26895

受影响实体

Php Php:5.0.5
Php Php:5.0:Rc3
Php Php:5.1.6
Php Php:5.2.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐