php zend引擎漏洞,PHP Zend引擎释放后重用堆破坏漏洞(CVE-2010-4697)

news/2024/9/20 12:56:30

发布日期:2010-12-08

更新日期:2012-04-12

受影响系统:

PHP PHP 5.3.x

PHP PHP 5.2.x

不受影响系统:

PHP PHP 5.3.4

PHP PHP 5.2.15

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 45952

CVE ID: CVE-2010-4697

PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。

PHP 5.2.15之前版本和5.3.4之前版本的Zend引擎中存在释放后重用漏洞,通过引用所访问对象上的use of __set, __get, __isset和__unset方法,攻击者可造成拒绝服务或其他攻击。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png


https://dhexx.cn/news/show-18687.html

相关文章

File和URL的getPath()方法区别

java.io.File对象的getPath()方法返回文件的全路径名。如果是目录返回目录路径且结尾没有"\"。如果是文件包含文件名。java.io.File对象的getName()方法返回文件名,不包含路径,如果是目录返回当前目录名。如果是文件返回当前文件名。java.net.…

第二届华中区程序设计邀请赛暨武汉大学第十一届校赛 网络预选赛 解题报告...

2013WHUACM校赛网赛题目题解 一个人出一套题目略累。。不过还好数据啥的没出什么差错。 关于题目描述:附件中会有一份中文的题目,所以以下题解不再赘述题意。 E-easy N-normal H-hard VH-very hard A – A problem on tree (N) Solution Tag&#xff1a…

ElasticSearch 搜索引擎入门到实战 12--term多种查询的使用 term,exists,prefix,wildcard,regexp,ids关键词的使用

单词级别查询 这些查询通常⽤于结构化的数据,⽐如:number, date, keyword等,⽽不是对text。 也就是说,全⽂本查询之前要先对⽂本内容进⾏分词,⽽单词级别的查询直接在相应字段的反向索引中精确查找,单词级…

oracle错误8192,oracle错误

1、TNS-04415:在用netca创建监听和本地服务时报这个错,仔细观察就会发现,oracle找的路径不是$ORACLE_HOME/network/admin,而是它自己默认的一个路径。分析:oracle在安装之后会创建文件/etc/profile.d/oracle.sh保存环境…

Dive into Python读书笔记3

XML,以及网络部分直接跳过了。 单元测试部分很好,但是我目前是小作坊式的开发,更注重效率,所以也略过。 以后有机会 会回来看这几章的。 1.map 和filter 是好东西 help() 或 dir() 一下吧 2.yield与生成器 这个生成器 就像STL 容器里的迭代器…

重载和重写方法

简单来说,方法内容变了是重写,参数变化了是重载,但同样都是方法名不变的 重写:子类中定义某方法和其父类有相同的名称和参数,但是运行的内容不一样,我们说该父类方法被重写 (Overriding).子类的对象使用这个方法时,将调…

ElasticSearch 搜索引擎入门到实战 13-- 范围查询,关键词range的使用

范围查询 range 查找指定字段在指定范围内包含值(⽇期、数字或字符串)的⽂档。查找在nba打了7年到8年以内的球员 POST nba/_search {"query": {"range": {"playYear": {"gte": 7,"lte": 8}}} } 查找…

资格赛:题目2:大神与三位小伙伴

时间限制:2000ms单点时限:1000ms内存限制:256MB描述 L国是一个有着优美景色且物产丰富的国家,很多人都喜欢来这里旅游并且喜欢带走一些纪念品,大神同学也不例外。距离开L国的时间越来越近了,大神同学正在烦恼给她可爱的小伙伴们带什么纪念品好…

centos安装oracle数据库阵列,CentOS-7下安装Oracle数据库

配置本地仓库1、删除/etc/yum.repos.d目录下所有以repo结尾的文件(也可以将他们改后缀进行备份)2、新建一文件以repo为后缀,如:local.repo[local]namelocal-repo #这里是描述信息,可以随便写baseurlfile:///mnt/cdrom #光盘挂载目录enabled1g…

Sys.WebForms.PageRequestManagerParserErrorException: 无法分析从服务器收到的消息。

今天在GridView的模板列中要实现一个下载附件的功能&#xff0c;下载的代码如下&#xff1a; /// <summary> /// 下载文件 /// </summary> /// <param name"page">当前页对象</param> /// <param name"…