PHP... CVE-2010-3063 CNNVD-201008-230 CNVD-2010-01058
5.0
AV
AC
AU
C
I
A
发布:
2010-08-20
修订:
2010-12-07
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP 5.3至5.3.2版本中的Mysqlnd扩展中的php_mysqlnd_read_error_from_line函数不能正确计算出缓冲区长度。攻击者可以借助特制的引起使用负长度值的输入触发基于堆的缓冲区溢出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
