PHP PostgreSQL扩展拒绝服务漏洞 CVE-2015-4644 CNNVD-201506-415
5.0
AV
AC
AU
C
I
A
发布:
2016-05-16
修订:
2023-11-07
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。PostgreSQL(又名pgsql)是其中的一个对象关系型数据库管理系统扩展组件。 PHP的PostgreSQL扩展中的pgsql.c文件中的‘php_pgsql_meta_data’函数存在安全漏洞,该漏洞源于程序没有验证表明的令牌提取。远程攻击者可借助特制的名称利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。以下版本受到影响:PHP 5.4.42之前版本,5.5.26之前5.5.x版本,5.6.10之前5.6.x版本。(注:该漏洞源于CNNVD-201501-212补丁的不完全修复)
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有39条受影响产品信息
