漏洞标题
N/A
漏洞描述信息
在PHP 5.5.38之前、5.6.x 之前、7.x 之前版本中的ext/bz2/bz2.c中的bzread函数允许远程攻击者通过创建构造的bz2 archive来造成服务拒绝(out-of-bounds write)或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The bzread function in ext/bz2/bz2.c in PHP before 5.5.38, 5.6.x before 5.6.24, and 7.x before 7.0.9 allows remote attackers to cause a denial of service (out-of-bounds write) or execute arbitrary code via a crafted bz2 archive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP 缓冲区错误漏洞
漏洞描述信息
PHP是一种在服务器端执行的脚本语言。 PHP存在缓冲区错误漏洞。远程攻击者可借助特制的bz2归档文件利用该漏洞造成拒绝服务或执行任意代码(越边界写入)。 以下版本受到影响:PHP 5.5.38之前版本、5.6.x版本至5.6.24之前版本、7.x版本至7.0.9之前版本。
CVSS信息
N/A
漏洞类别
缓冲区错误