PHP phar扩展phar_object.c多个格式化字符串漏洞 CVE-2011-1153 CNNVD-201103-220 CNVD-2011-04666

7.5 AV AC AU C I A
发布: 2011-03-16
修订: 2017-08-17

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.3.5及之前版本的phar扩展中的phar_object.c中存在多个格式化字符串漏洞。上下文攻击者可以借助向某个类函数传递的参数中的字符串标识符,从进程内存中获取敏感信息,导致拒绝服务(内存破坏),或者可能执行任意代码。该漏洞导致zend_throw_exception_ex的不正确调用。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有104条受影响产品信息