CVE-2007-1381,CNNVD-200703-291|PHP 5 wddx.c wddx_deserialize函数缓冲区溢出漏洞

PHP 5 wddx.c wddx_deserialize函数缓冲区溢出漏洞 CVE-2007-1381 CNNVD-200703-291

7.6 AV AC AU C I A

发布： 2007-03-10

修订： 2008-09-05

CWE-119

PHP 5版本的wddx.c 1.119.2.10.2.12和1.119.2.10.2.13中的wddx_deserialize函数会调用strlcpy和使用不正确的参数，这使得见机行事的攻击者可以借助一个包含有畸形的字符串元素的重叠部分的WDDX信息包，执行任意代码，在20070224上的CVS中已经修复和在20070304上已经修复。这会触发缓冲区溢出。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

PHP 5 wddx.c wddx_deserialize函数缓冲区溢出漏洞 CVE-2007-1381 CNNVD-200703-291

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单

PHP 5 wddx.c wddx_deserialize函数 缓冲区溢出漏洞 CVE-2007-1381 CNNVD-200703-291

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单

PHP 5 wddx.c wddx_deserialize函数缓冲区溢出漏洞 CVE-2007-1381 CNNVD-200703-291