PHP 基于堆的缓冲区错误漏洞

admin

0
文章

0
评论

2022-10-10 13:23:09 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

PHP 基于堆的缓冲区错误漏洞

CNNVD编号：CNNVD-201406-432
危害等级：高危
CVE编号： CVE-2014-4049
漏洞类型：缓冲区错误
发布时间： 2014-06-20
威胁类型：远程
更新时间： 2022-08-30
厂商： php
漏洞来源：

漏洞简介

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。

PHP 5.6.0beta4及之前版本的ext/standard/dns.c文件中的‘php_parserr’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的DNS TXT记录利用该漏洞造成拒绝服务（崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.php.net/

参考网址

来源:CONFIRM

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21683486

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00002.HTML

来源:CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple

链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2015/Apr/msg00001.HTML

来源:HP

链接:http://marc.info/?l=bugtraq&m=141017844705317&w=2

来源:CONFIRM

链接:https://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/HT204659

来源:CONFIRM

链接:https://github.com/php/php-src/commit/b34d7849ed90ced9345f8ea1c59bc8d101c18468

来源:SECUNIA

链接:http://secunia.com/advisories/59513

来源:SECUNIA

链接:http://secunia.com/advisories/59418

来源:DEBIAN

链接:https://www.debian.org/security/2014/dsa-2961

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1108447

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-1765.HTML

来源:SECTRACK

链接:http://www.securitytracker.com/id/1030435

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/59270

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00001.HTML

来源:BID

链接:https://www.securityfocus.com/bid/68007

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2014-07/msg00032.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/59496

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2014-06/msg00051.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/59652

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-1766.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/59329

来源:SECUNIA

链接:http://secunia.com/advisories/60998

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/06/13/4

来源:CONFIRM

链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT6443

受影响实体

Php Php:5.6.0:Beta4
Php Php:5.6.0:Beta3
Php Php:5.6.0:Beta1
Php Php:5.6.0:Beta2
Php Php:5.6.0:Alpha5

补丁

php-src-php-5.6.0RC1
php-src-php-5.6.0RC1

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

PHP 基于堆的缓冲区错误漏洞

漏洞信息详情

PHP 基于堆的缓冲区错误漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

AlienVault OSSIM 安全漏洞

PHP 基于堆的缓冲区错误漏洞

Xen 信息泄露漏洞

AlienVault OSSIM 安全漏洞

AlienVault OSSIM 安全漏洞

HP Executive Scorecard 授权问题漏洞

East Japan Railway Company JR East Japan for Android 加密问题漏洞

Symantec Web Gateway 远程命令注入漏洞

WebTitan categories-x.php脚本SQL注入漏洞

Novell Open Enterprise Server 跨站脚本漏洞

ZONE.CI 全球网