漏洞名称: PHP 缓冲区错误漏洞
CNNVD编号: CNNVD-201702-186
发布时间: 2017-02-14
更新时间: 2017-02-14
危害等级: 高危  高危
漏洞类型: 缓冲区错误
威胁类型: 远程
CVE编号: CVE-2016-10160

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。

PHP 5.6.30之前的版本和7.0.15之前的7.0.x版本中的ext/phar/phar.c文件的‘phar_parse_pharfile’函数存在安全漏洞。远程攻击者可借助特制的PHAR归档利用该漏洞造成拒绝服务(内存损坏)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://github.com/php/php-src/commit/b28b8b2fee6dfa6fcd13305c581bb835689ac3be

   
 

Php Php:7.0.9
Php Php:7.0.0
Php Php:7.0.1
Php Php:7.0.10
Php Php:7.0.2
Php Php:7.0.3
Php Php:7.0.4