PHP CGI组件缓冲区溢出漏洞 CVE-2014-9427 CNNVD-201501-059
7.5
AV
AC
AU
C
I
A
发布:
2015-01-03
修订:
2023-11-07
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP的CGI组件中的sapi/cgi/cgi_main.c文件中存在安全漏洞,该漏洞源于程序使用mmap读取.php文件时,处理无效文件时没有正确验证映射的长度。远程攻击者可通过上传.php文件利用该漏洞获取php-cgi进程内存中的敏感信息;通过将有效的PHP脚本放置在与映射邻近的内存位置利用该漏洞执行任意代码。以下版本受到影响:PHP 5.4.36及之前版本,5.5.x版本至5.5.20版本,5.6.x版本至5.6.4版本。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有205条受影响产品信息
