漏洞标题
N/A
漏洞描述信息
在PHP 5.6.31之前、7.x 版本在 7.0.21 之前、以及 7.1.x 版本在 7.1.7 之前,openssl 扩展 PEM 加密代码未检查openssl加密函数的返回值,这可能导致php解释器崩溃,与ext/openssl/openssl.c中负数的解释冲突以及openssl文档缺失有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In PHP before 5.6.31, 7.x before 7.0.21, and 7.1.x before 7.1.7, the openssl extension PEM sealing code did not check the return value of the OpenSSL sealing function, which could lead to a crash of the PHP interpreter, related to an interpretation conflict for a negative number in ext/openssl/openssl.c, and an OpenSSL documentation omission.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP 安全漏洞
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.6.31之前的版本,7.0.21之前的7.x 版本和7.1.7之前的7.1.x版本中存在安全漏洞,该漏洞源于程序没有检查‘OpenSSL sealing’函数的返回值。攻击者可利用该漏洞造成PHP解释器崩溃。
CVSS信息
N/A
漏洞类别
授权问题