In PHP 7.x before 7.0.21 and 7.1.x before... CVE-2017-11362 CNNVD-201707-717

7.5 AV AC AU C I A
发布: 2017-07-17
修订: 2019-05-22

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。 PHP 7.0.21之前的7.x版本和7.1.7之前的7.1.x版本中存在安全漏洞,该漏洞源于ext/intl/msgformat/msgformat_parse.c文件没有限制locale的长度。远程攻击者可利用该漏洞造成拒绝服务(基于栈的缓冲区溢出和应用程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有28条受影响产品信息