PHP "php_quot_print_encode()"缓冲区溢出漏洞(CVE-2013-2110)

漏洞版本:

PHP 5.3.x
PHP 5.4.x

漏洞描述:

Bugtraq ID:60411
CVE ID:CVE-2013-2110


PHP是一种HTML内嵌式的语言。
"php_quot_print_encode()"函数(ext/standard/quot_print.c)在解析字符串时存在一个基于堆的缓冲区溢出，允许攻击者利用此漏洞以应用程序上下文执行任意代码。

此外在解析MP3文件的MIMETYPE时存在一个安全问题，可导致PHP 5.4.15版本崩溃。

<* 参考

http://php.net/archive/2013.php#id2013-06-06-2
http://www.php.net/ChangeLog-5.php

安全建议:

厂商解决方案

PHP 5.4.16或5.3.26已经修复此漏洞，建议用户下载更新：
http://www.php.net/

posted @ 2013-06-13 21:52 夏虫xm 阅读(380) 评论(0) 编辑收藏举报

刷新页面返回顶部

漏洞信息库

PHP "php_quot_print_encode()"缓冲区溢出漏洞(CVE-2013-2110)

漏洞版本:

漏洞描述:

安全建议:

公告