PHP ZipArchive::getArchiveComment函数输入验证漏洞 CVE-2010-3709 CNNVD-201011-095

4.3 AV AC AU C I A
发布: 2010-11-09
修订: 2023-02-13

PHP 是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP 5.2.x至5.2.14版本以及5.3.x至5.3.3版本中的ZipArchive::getArchiveComment函数中存在输入验证漏洞。上下文攻击者可以借助特制的ZIP档案文件导致拒绝服务(空指针解引用以及应用程序崩溃)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有25条受影响产品信息