漏洞信息详情

PHP 会话扩展 Double free漏洞

• CNNVD编号：CNNVD-200703-498
• 危害等级： 中危
  
• CVE编号： CVE-2007-1522
• 漏洞类型： 设计错误
• 发布时间： 2007-03-20
• 威胁类型： 远程
• 更新时间： 2007-03-21
• 厂        商： php
• 漏洞来源： Stefan Esser is cr...

漏洞简介

PHP 5.2.0和5.2.1版本的会话扩展中存在Double free漏洞。见机行事的攻击者可以借助会话标识符中的非法字符，执行任意代码。

漏洞公告

参考网址

来源: MISC 链接:http://www.php-security.org/MOPB/MOPB-23-2007.HTML 来源: BID 名称: 22971 链接:http://www.securityfocus.com/bid/22971 来源: SUSE 名称: SUSE-SA:2007:032 链接:http://www.novell.com/linux/security/advisories/2007_32_php.HTML 来源: VUPEN 名称: ADV-2007-0960 链接:http://www.frsirt.com/english/advisories/2007/0960 来源: SECUNIA 名称: 25056 链接:http://secunia.com/advisories/25056 来源: SECUNIA 名称: 24505 链接:http://secunia.com/advisories/24505

受影响实体

• Php Php:5.2.1  
• Php Php:5.2.0  

补丁

暂无