PHP SPL组件释放后重用漏洞 CVE-2014-4698 CNNVD-201407-260

4.6 AV AC AU C I A
发布: 2014-07-10
修订: 2023-01-19

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。SPL(Standard PHP Library,PHP标准库)是其中的一个用于解决典型问题(standard problems)的接口与类的集合组件。 PHP 5.5.14及之前版本的SPL组件中的ext/spl/spl_array.c文件存在释放后重用漏洞。攻击者可通过调用特制的ArrayIterator利用该漏洞造成拒绝服务或产生其他影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有29条受影响产品信息