| CNNVD-ID编号 | CNNVD-201006-073 |
| CVE编号 | CVE-2010-2191 |
| 发布时间 | 2010-06-09 |
| 更新时间 | 2010-06-13 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | php |
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的(1) parse_str,(2)preg_match,(3) unpack,和(4)pack函数;(5)ZEND_FETCH_RW,(6)ZEND_CONCAT,和(7)ZEND_ASSIGN_CONCAT操作码;以及(8)ArrayObject::uasort方法存在漏洞,攻击者可引发内部函数或处理程序的用户空间被破坏,从而获取敏感信息(内存内容),或触发内存破坏。
来源: MISC
来源: MISC
来源: MISC
来源: MISC 接:http://www.php-security.org/2010/05/31/mops-2010-052-php-pack-interruption-information-leak-vulnerability/index.html
来源: MISC
来源: MISC