The openssl_random_pseudo_bytes... CVE-2015-8867 CNNVD-201604-562

5.0 AV AC AU C I A
发布: 2016-05-22
修订: 2023-11-07

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。 PHP的ext/openssl/openssl.c文件中的‘openssl_random_pseudo_bytes’函数存在安全漏洞,该漏洞源于程序没有正确依赖加密的RAND_pseudo_bytes函数。远程攻击者可利用该漏洞破坏加密机制。以下产品及版本受到影响:PHP 5.4.44之前版本,5.5.28之前5.5.x版本,5.6.12之前5.6.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息