PHP CDF 處理漏洞
最後更新
2014年06月04日 09:12
發佈日期:
2014年06月04日
1040
觀看次數
風險: 中度風險
類型: 伺服器 - 網站伺服器
在 PHP 發現兩個漏洞。遠端使用者可利用漏洞導致阻斷服務。
- 遠端使用者透過傳送特製的 CDF 檔案,經 file_printf() 呼叫導致性能下降。
- 遠端使用者透過傳送特製的 CDF 檔案,觸發無限循環。
影響
- 阻斷服務
受影響之系統或技術
- 5.4.29 之前版本, 5.5.13
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供更新 (5.4.29, 5.5.13).
http://www.php.net/ChangeLog-5.php#5.5.13
漏洞識別碼
資料來源
相關連結
分享至