PHP <= 5.3.5 socket_connect()... CVE-2011-1938 CNNVD-201105-298

7.5 AV AC AU C I A
发布: 2011-05-31
修订: 2017-08-17

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。 PHP 5.3.3至5.3.6版本的ext/sockets/sockets.c中的socket_connect函数中存在基于栈的缓冲区溢出漏洞。攻击者可以借助UNIX套接字的超长路径名称,在执行PHP进程中执行任意代码,可能会造成Web服务器的崩溃,拒绝服务合法用户。

0%

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息