漏洞标题
N/A
漏洞描述信息
在PHP 7.0.x版本在7.0.21之前以及7.1.x版本在7.1.7之前,ext/standard/var_unserializer.re文件可能会导致堆在使用后释放的问题,这与你使用的 Zend/zend_types.h中的 zval_get_type函数有关。利用这个问题可能会对 PHP 的完整性产生未定义的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ext/standard/var_unserializer.re in PHP 7.0.x before 7.0.21 and 7.1.x before 7.1.7 is prone to a heap use after free while unserializing untrusted data, related to the zval_get_type function in Zend/zend_types.h. Exploitation of this issue can have an unspecified impact on the integrity of PHP.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP 缓冲区错误漏洞
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.0.21之前的7.0.x版本和7.1.7之前的7.1.x版本中的ext/standard/var_unserializer.re存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误