漏洞信息详情
PHP PDO扩展‘pdo_sql_parser.re’ 拒绝服务漏洞
- CNNVD编号:CNNVD-201208-017
- 危害等级: 中危
- CVE编号: CVE-2012-3450
- 漏洞类型:
- 发布时间: 2012-08-15
- 威胁类型: 远程
- 更新时间: 2012-08-15
- 厂 商: php
- 漏洞来源:
漏洞简介
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。
PHP 5.3.14之前版本和5.4.4之前的5.4.x版本中的PDO扩展中的pdo_sql_parser.re中存在漏洞,该漏洞源于解析准备语句期间,未正确确认查询字符串的结束。远程攻击者可利用该漏洞通过特制的参数值导致拒绝服务(越界读取和应用程序崩溃)。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.php.net/
参考网址
来源: bugzilla.novell.com
链接:https://bugzilla.novell.com/show_bug.cgi?id=769785
来源: bugs.php.net
链接:https://bugs.php.net/bug.php?id=61755
来源: www.php.net
链接:http://www.php.net/ChangeLog-5.php
来源: BUGTRAQ
名称: 20120610 [php<=5.4.3] Parsing Bug in PHP PDO prepared statements may lead to access violation
链接:http://seclists.org/bugtraq/2012/Jun/60
受影响实体
- Php Php:5.4.3
- Php Php:5.4.2
- Php Php:5.4.1
- Php Php:5.3.13
- Php Php:5.4.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论