一、 漏洞 CVE-2017-7963 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** * PHP 7.1.4 上的GNU Multiple Precision Arithmetic Library(GMP)接口允许攻击者通过操作长字符串造成拒绝服务(内存消耗和应用程序崩溃)。注意:供应商对此表示否认,声称“这里没有安全问题,因为GMP 在OOM 条件情况下安全地终止。这里唯一的攻击vector是拒绝服务。然而,如果你允许攻击者控制不限 allocate 的分配,你就有了一个拒绝服务vector, regardless of GMP 的OOM 行为。”
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The GNU Multiple Precision Arithmetic Library (GMP) interfaces for PHP through 7.1.4 allow attackers to cause a denial of service (memory consumption and application crash) via operations on long strings. NOTE: the vendor disputes this, stating "There is no security issue here, because GMP safely aborts in case of an OOM condition. The only attack vector here is denial of service. However, if you allow attacker-controlled, unbounded allocations you have a DoS vector regardless of GMP's OOM behavior.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的GNU Multiple Precision Arithmetic Library (GMP)接口7.1.4及之前的版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存消耗和应用程序崩溃)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-7963 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-7963 的情报信息