<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("缓冲区,溢出,漏洞") PageTitle=stripHTML("PHP "php_quot_print_encode()"缓冲区溢出漏洞(CVE-2013-2110)") ArticleIntro=stripHTML("77169.com小编引言:PHP "php_quot_print_encode()"缓冲区溢出漏洞(CVE-2013-2110).以下是漏洞详情:") Articlecontent=stripHTML("受影响产品:PHP 5.3.x
PHP 5.4.x漏洞描述:Bugtraq ID:60411
CVE ID:CVE-2013-2110


PHP是一种HTML…") ModuleName = stripHTML("exploits") InfoID = stripHTML("182225") ChannelShortName=stripHTML("漏洞") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("exploits") %> PHP "php_quot_print_encode()"缓冲区溢出漏洞(CVE-2013-2110) - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> 漏洞 >> 本地 >> 正文

PHP "php_quot_print_encode()"缓冲区溢出漏洞(CVE-2013-2110)

2015/3/11 作者:不祥 来源: 互联网
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>
受影响产品:PHP 5.3.x
PHP 5.4.x漏洞描述:Bugtraq ID:60411
CVE ID:CVE-2013-2110


PHP是一种HTML内嵌式的语言。
"php_quot_print_encode()"函数(ext/standard/quot_print.c)在解析字符串时存在一个基于堆的缓冲区溢出,允许攻击者利用此漏洞以应用程序上下文执行任意代码。

此外在解析MP3文件的MIMETYPE时存在一个安全问题,可导致PHP 5.4.15版本崩溃。http://php.net/archive/2013.php#id2013-06-06-2
http://www.php.net/ChangeLog-5.phphttp://sebug.net/appdir/PHP *>77169安全建议:厂商解决方案

PHP 5.4.16或5.3.26已经修复此漏洞,建议用户下载更新:
http://www.php.net/