漏洞标题
N/A
漏洞描述信息
在 PHP 5.4.32 和 5.5.x 之前版本的 ext/standard/dns.c 中的 php_parserr 函数中的多个缓冲区溢出可能导致远程 DNS 服务器通过创建的 DNS 记录导致拒绝服务(应用程序崩溃)或可能执行任意代码,与 dns_get_record 和 dn_expand 函数相关。请注意:这个问题存在原因是 CVE-2014-4049 的不完整修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in the php_parserr function in ext/standard/dns.c in PHP before 5.4.32 and 5.5.x before 5.5.16 allow remote DNS servers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted DNS record, related to the dns_get_record function and the dn_expand function. NOTE: this issue exists because of an incomplete fix for CVE-2014-4049.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP 缓冲区溢出漏洞
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.4.32之前版本和5.5.16之前5.5.x版本的ext/standard/dns.c文件中‘php_parserr’函数中存在缓冲区溢出漏洞。远程攻击者可通借助特制的DNS记录利用该漏洞造成拒绝服务(应用程序崩溃)或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题