PHP SPL组件释放后重用漏洞 CVE-2014-4670 CNNVD-201407-259

4.6 AV AC AU C I A
发布: 2014-07-10
修订: 2017-01-07

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。SPL(Standard PHP Library,PHP标准库)是其中的一个用于解决典型问题(standard problems)的接口与类的集合组件。 PHP 5.5.14及之前版本的SPL组件中的ext/spl/spl_dllist.c文件存在释放后重用漏洞。攻击者可通过调用特制的迭代器利用该漏洞造成拒绝服务或产生其他影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有27条受影响产品信息