漏洞信息详情
PHP exif_read_data() 缓冲区溢出漏洞
- CNNVD编号:CNNVD-200501-060
- 危害等级: 超危
- CVE编号: CVE-2004-1065
- 漏洞类型: 缓冲区溢出
- 发布时间: 2004-12-16
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: openpkg
- 漏洞来源: Martin Pitt※ marti...
漏洞简介
PHP是一种流行的WEB服务器端编程语言。 PHP 4.3.10之前版本及5.x至5.0.2版本中exif_read_data函数存在缓冲区溢出漏洞。 远程攻击者可利用一个包含超长section name的图片文件,执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.php.net/downloads.php
参考网址
来源: REDHAT 名称: RHSA-2004:687 链接:http://www.redhat.com/support/errata/RHSA-2004-687.HTML 来源: FEDORA 名称: FLSA:2344 链接:https://bugzilla.fedora.us/show_bug.cgi?id=2344 来源: XF 名称: php-exifreaddata-bo(18517) 链接:http://xforce.iss.net/xforce/xfdb/18517 来源: REDHAT 名称: RHSA-2005:032 链接:http://www.redhat.com/support/errata/RHSA-2005-032.HTML 来源: www.php.net 链接:http://www.php.net/release_4_3_10.php 来源: SUSE 名称: SUSE-SA:2005:002 链接:http://www.novell.com/linux/security/advisories/2005_02_php4_mod_php4.HTML 来源: OPENPKG 名称: OpenPKG-SA-2004.053 链接:http://msgs.securepoint.com/cgi-bin/get/bugtraq0412/157.HTML 来源: HP 名称: HPSBMA01212 链接:http://www.securityfocus.com/advisories/9028 来源: MANDRAKE 名称: MDKSA-2004:151 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:151
受影响实体
- Openpkg Openpkg:2.1
- Openpkg Openpkg:2.2
- Openpkg Openpkg:Current
补丁
暂无
评论