PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。PHAR是其中的一个归档扩展模块,它允许使用单个文件打包应用程序,且该文件中包含运行应用程序所需的所有内容。 PHP 5.5.32及之前版本和5.6.19之前5.6.x版本的PHAR扩展中的zip.c文件中的‘phar_parse_zipfile’函数存在安全漏洞。远程攻击者可通过将PK\x05\x06签名放到无效的位置,利用该漏洞获取进程内存中的敏感信息,或造成拒绝服务(越边界读取和应用程序崩溃)。
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。PHAR是其中的一个归档扩展模块,它允许使用单个文件打包应用程序,且该文件中包含运行应用程序所需的所有内容。 PHP 5.5.32及之前版本和5.6.19之前5.6.x版本的PHAR扩展中的zip.c文件中的‘phar_parse_zipfile’函数存在安全漏洞。远程攻击者可通过将PK\x05\x06签名放到无效的位置,利用该漏洞获取进程内存中的敏感信息,或造成拒绝服务(越边界读取和应用程序崩溃)。