PHP WDDX扩展双重释放漏洞 CVE-2016-5772 CNNVD-201606-563

7.5 AV AC AU C I A
发布: 2016-08-07
修订: 2018-01-05

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。WDDX是其中的一个基于XML的Web分布式数据交换扩展模块。 PHP中的WDDX扩展中的wddx.c文件中的‘php_wddx_process_data ’函数存在双重释放漏洞,该漏洞源于程序没有正确处理wddx_deserialize调用。远程攻击者可借助特制的XML数据利用该漏洞造成拒绝服务(应用程序崩溃),或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有40条受影响产品信息