VULHUB ™

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 在调用PHP的hash_update_file()函数时，该函数首先要检索资源数据，之后从流中读取数据执行哈希运算。恶意的用户空间流处理器可以从读处理器中释放哈希资源，并使用特制的伪造资源替换，其中可能包含有修改过的哈希函数指针表。当内部函数继续执行哈希计算时，就会调用已被覆盖的函数指针，导致执行恶意代码。 PHP PHP <= 5.3.2 PHP PHP <= 5.2.13 厂商补丁： PHP --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.php.net

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 在调用PHP的hash_update_file()函数时，该函数首先要检索资源数据，之后从流中读取数据执行哈希运算。恶意的用户空间流处理器可以从读处理器中释放哈希资源，并使用特制的伪造资源替换，其中可能包含有修改过的哈希函数指针表。当内部函数继续执行哈希计算时，就会调用已被覆盖的函数指针，导致执行恶意代码。 PHP PHP <= 5.3.2 PHP PHP <= 5.2.13 厂商补丁： PHP --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.php.net