PHP ‘apache_request_headers’ 函数缓冲区溢出漏洞 CVE-2012-2329 CNNVD-201205-207
5.0
AV
AC
AU
C
I
A
发布:
2012-05-11
修订:
2017-08-29
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.4.3之前的5.4.x版本中的sapi/cgi/cgi_main.c中的apache_request_headers函数中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞借助HTTP请求头的长字符串导致拒绝服务(应用程序崩溃)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
