漏洞信息详情
PHP Printf()函数多个整数符号类型错误漏洞
- CNNVD编号:CNNVD-200704-094
- 危害等级: 中危
- CVE编号: CVE-2007-1884
- 漏洞类型: 设计错误
- 发布时间: 2007-04-05
- 威胁类型: 远程
- 更新时间: 2007-04-10
- 厂 商: microsoft
- 漏洞来源: Stefan Esser is cr...
漏洞简介
64位机器上的PHP 4.4.5之前的4版本和PHP 5.2.1之前的5版本中的printf function family存在多个整数符号类型错误漏洞。 见机行事的攻击者可以借助特定的负值参数号,执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
HP Systems Management HomePage 2.1.7.168
HP HP System Management Homepage for Linux
http://h18023.www1.hp.com/support/files/server/us/download/26864.HTML
HP HP System Management Homepage for Linux (AMD64/EM64T)
http://h18023.www1.hp.com/support/files/server/us/download/26866.HTML
HP HP System Management Homepage for Windows
http://h18023.www1.hp.com/support/files/server/us/download/26977.HTML
HP Secure Web Server for HP Tru64 UNIX 6.6.4
HP sws_v6_6_5_kit.tar.gz
http://h30097.www3.hp.com/internet/download.htm#sws
参考网址
来源: www.php.net
链接:http://www.php.net/releases/5_2_1.php
来源: BID
名称: 23219
链接:http://www.securityfocus.com/bid/23219
来源: MISC
链接:http://www.php-security.org/MOPB/MOPB-38-2007.HTML
来源: OSVDB
名称: 34767
链接:http://www.osvdb.org/34767
来源: OSVDB
名称: 33955
链接:http://www.osvdb.org/33955
来源: VUPEN
名称: ADV-2007-2374
链接:http://www.frsirt.com/english/advisories/2007/2374
来源: VUPEN
名称: ADV-2007-1991
链接:http://www.frsirt.com/english/advisories/2007/1991
来源: SECUNIA
名称: 25850
链接:http://secunia.com/advisories/25850
来源: SECUNIA
名称: 25423
链接:http://secunia.com/advisories/25423
来源: HP
名称: HPSBTU02232
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01086137
来源: HP
名称: HPSBMA02215
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01056506
受影响实体
- Microsoft Windows_vista:64_bit
- Microsoft Windows_xp:64-Bit
补丁
暂无
评论