漏洞名称: PHP 安全漏洞
CNNVD编号: CNNVD-201701-247
发布时间: 2017-01-12
更新时间: 2017-01-12
危害等级: 高危  高危
漏洞类型: 资料不足
威胁类型: 远程
CVE编号: CVE-2017-5340

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。

PHP 7.0.15之前的版本和7.1.1之前的7.1.x版本中的Zend/zend_hash.c文件存在安全漏洞,该漏洞源于程序没有正确的分配大的数组。远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码或造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://github.com/php/php-src/commit/4cc0286f2f3780abc6084bcdae5dce595daa3c12

   
 

Php Php:7.0.10
Php Php:7.0.9
Php Php:7.0.8
Php Php:7.0.6
Php Php:7.0.3
Php Php:7.0.2
Php Php:7.0.1