漏洞信息(CVE-2016-4070)

一、漏洞 CVE-2016-4070 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

**争议** 在ext/standard/url.c中的php_raw_url_encode函数在PHP 5.5.34之前、5.6.x在5.6.20之前、7.x在7.0.5之前之前允许远程攻击者通过一个长字符串向rawurlencode函数发起拒绝服务(应用程序崩溃)。注意：供应商表示“不确定这是否构成安全问题( probably not )。”

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Integer overflow in the php_raw_url_encode function in ext/standard/url.c in PHP before 5.5.34, 5.6.x before 5.6.20, and 7.x before 7.0.5 allows remote attackers to cause a denial of service (application crash) via a long string to the rawurlencode function. NOTE: the vendor says "Not sure if this qualifies as security issue (probably not).

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

PHP 整数溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP的ext/standard/url.c文件中的‘php_raw_url_encode’函数存在整数溢出漏洞。远程攻击者可借助‘rawurlencode’函数的较长字符串利用该漏洞造成拒绝服务（应用程序崩溃）。（注：厂商声明“不确定这是否为安全问题”）

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

数字错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-4070 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-4070 的情报信息

https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05320149 x_refsource_CONFIRM
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05240731 x_refsource_CONFIRM
https://bugs.php.net/bug.php?id=71798 x_refsource_CONFIRM
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05390722 x_refsource_CONFIRM
http://www.php.net/ChangeLog-5.php x_refsource_CONFIRM
https://support.apple.com/HT206567 x_refsource_CONFIRM
https://git.php.net/?p=php-src.git%3Ba=commit%3Bh=95433e8e339dbb6b5d5541473c1661db6ba2c451 x_refsource_CONFIRM
http://www.php.net/ChangeLog-7.php x_refsource_CONFIRM
http://www.securityfocus.com/bid/85801 vdb-entry x_refsource_BID
http://www.debian.org/security/2016/dsa-3560 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-2952-2 vendor-advisory x_refsource_UBUNTU
http://www.ubuntu.com/usn/USN-2952-1 vendor-advisory x_refsource_UBUNTU
http://rhn.redhat.com/errata/RHSA-2016-2750.html vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00033.html vendor-advisory x_refsource_SUSE
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html vendor-advisory x_refsource_APPLE
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00031.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00056.html vendor-advisory x_refsource_SUSE
http://www.openwall.com/lists/oss-security/2016/04/24/1 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-4070

一、 漏洞 CVE-2016-4070 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-4070 的公开POC

三、漏洞 CVE-2016-4070 的情报信息

一、漏洞 CVE-2016-4070 基础信息