PHP ‘zend_strndup()’ 拒绝服务漏洞 CVE-2011-4153 CNNVD-201201-182

5.0 AV AC AU C I A
发布: 2012-01-18
修订: 2018-01-18

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP在检验zend_strndup()调用的返回值的实现上存在多个拒绝服务漏洞,该漏洞源于空指针解引用。攻击者可以利用这些漏洞导致PHP编写的应用程序崩溃,拒绝为合法用户提供服务。PHP 5.3.8 版本中存在该漏洞,其他版本中也可能受到影响。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息