php zend引擎漏洞,PHP Zend引擎释放后重用堆破坏漏洞(CVE-2010-4697)

news/2023/6/5 21:24:35

发布日期:2010-12-08

更新日期:2012-04-12

受影响系统:

PHP PHP 5.3.x

PHP PHP 5.2.x

不受影响系统:

PHP PHP 5.3.4

PHP PHP 5.2.15

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 45952

CVE ID: CVE-2010-4697

PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。

PHP 5.2.15之前版本和5.3.4之前版本的Zend引擎中存在释放后重用漏洞,通过引用所访问对象上的use of __set, __get, __isset和__unset方法,攻击者可造成拒绝服务或其他攻击。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png


https://dhexx.cn/news/show-18687.html

相关文章

ElasticSearch 搜索引擎入门到实战 14-- 布尔查询,关键词bool的使用

布尔查询 must (查找名字叫做James的球员) POST /nba/_search {"query": {"bool": {"must": [{"match": {"displayNameEn": "james"}}]}} } filter效果同must,但是不打分(查找名字叫做James的球员) …

正则表达式-零宽度断言详解

零宽度断言是正则表达式中一种重要方法,它主要用于捕获指定内容之前或之后的字符串。 (?:X):非捕获组 它用于捕获包含某一段特征内容X的字符串,但并不捕获特征内容X 比如有一字符串“ID1234567”,仅想捕获ID的具体内容…

【初窥javascript奥秘之Ajax】简述下你所知道的Ajax?

【初窥javascript奥秘之Ajax】简述下你所知道的Ajax? 原文 http://www.cnblogs.com/yexiaochai/archive/2013/04/24/3037069.html 【初窥javascript奥秘之Ajax】简述下你所知道的Ajax? 前言 ajax已经流行很多年了,现在来说它是否已经晚了呢&a…

数字总和排列二叉树模型求解

题目的原型来自于前段时间在论坛上看到的一道水友分享的一道卓越亚马逊的笔试算法题,题目如下: 每个大于1的数字都可以由其他数字相加组合而成,例如: 514, 523; 716, 725, 734; 现要求输入正整数n&#xff…

samba没有权限写入linux,Redhat 7安装Samba服务后只能读取目录,无法写入的处理办法...

今天在RedHat 7安装samba服务的时候,系统中已经设置了用户为smb1,用户组为users[global]netbios name SERVER.REDHAT.SUNserver string Samba Server Version %vlog file /var/log/samba/log.%mmax log size 50load printers Noidmap config * : backend tdbc…

ASP.NET是如何在IIS下工作的

原文地址:http://www.cnblogs.com/fengzheng/p/3668283.html ASP.NET与IIS是紧密联系的,由于IIS6.0与IIS7.0的工作方式的不同,导致ASP.NET的工作原理也发生了相应的变化。 IIS6(IIS7的经典模式)与IIS7的集成模式的不同 IIS6的运行过程&#…

10 款精美的 CSS3 全新特效

大家都知道,在网页制作时使用CSS技术,可以有效地对页面的布局、字体、颜色、背景和其它效果实现更加精确的控制。只要对相应的代码做一些简单的修改,就可以改变同一页面的不同部分,或者页数不同的网页的外观和格式。CSS3是CSS技术…

Sharding-JDBC分库分表 概述 [文档]

Sharding-Sphere概述 在介绍Sharding-JDBC之前,我们需要先说明下Sharding-Sphere。 Sharding-Sphere是一套开源的分布式数据库中间件解决方案组成的生态圈,它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar(计划中)这3款相互…

什么是垂直分库分表,水平分库分表

垂直分片 按照业务拆分的方式称为垂直分片,又称为纵向拆分,它的核心理念是专库专用。 在拆分之前,一个数据库由多个数据表构成,每个表对应着不同的业务。而拆分之后,则是按照业务将表进行归类,分布到不同的…

函数、递归 与 闭包(执行环境、变量对象 与 作用域链)

函数表达式 1、JavaScript中定义函数有2钟方法: 1-1.函数声明: function funcName(arg1,arg2,arg3){//函数体 } ①name属性:可读取函数名。非标准,浏览器支持:FF、Chrome、safari、Opera。    ②函数声明提升:指执…