PHP 多個遠端程式碼執行漏洞
最後更新
2015年03月20日 10:44
發佈日期:
2015年03月20日
1092
觀看次數
風險: 高度風險
類型: 伺服器 - 網站伺服器
在PHP發現多個漏洞。遠端使用者可利用漏洞在目標系統執行任意程式碼。
- 遠端使用者可發出特製數據,以在還原已序列化的DateTimeZone物件時引發使用已釋放記憶體內容錯誤。
- 遠端使用者可發出特製數據,在phar擴展程序引發記憶體處理錯誤,並有機會在目標系統執行任意程式碼。
- 遠端使用者可發出特製數據,在ereg擴展程序引發堆陣滿溢錯誤,並有機會在目標系統執行任意程式碼。此漏洞發生在 Henry Spencer regex library。只有 32 位元的系統會受到影響。
影響
- 遠端執行程式碼
受影響之系統或技術
- 5.4.38, 5.5.22, 5.6.6 以前的 PHP 版本
- PHP 32 位元版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 5.4.38, 5.5.22, 5.6.6
- 32 位元版本暫時未有官方解決方案
漏洞識別碼
資料來源
相關連結
分享至