PHP PDO扩展‘pdo_sql_parser.re’ 拒绝服务漏洞 CVE-2012-3450 CNNVD-201208-017
2.6
AV
AC
AU
C
I
A
发布:
2012-08-06
修订:
2013-04-19
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.3.14之前版本和5.4.4之前的5.4.x版本中的PDO扩展中的pdo_sql_parser.re中存在漏洞,该漏洞源于解析准备语句期间,未正确确认查询字符串的结束。远程攻击者可利用该漏洞通过特制的参数值导致拒绝服务(越界读取和应用程序崩溃)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有18条受影响产品信息
