PHP Zend引擎释放后使用漏洞 CVE-2010-4697 CNNVD-201101-203 CNVD-2012-11191

6.8 AV AC AU C I A
发布: 2011-01-18
修订: 2018-10-30

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.2.15之前版本,以及5.3.4之前的5.3.x版本中的Zend引擎中存在释放后使用漏洞。上下文攻击者可以借助与__set,__get,__isset和__unset方法(位于由某个引用所访问的对象中)的使用有关的向量导致拒绝服务(堆内存破坏)或者产生其他未明影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有103条受影响产品信息