PHP zend_restore_ini_entry_cb函数内存信息泄露漏洞

CNNVD-ID编号 CNNVD-200912-001
CVE编号 CVE-2009-2626
发布时间 2009-08-10
更新时间 2009-12-01
漏洞类型 其他
漏洞来源 Maksymilian Arciemowicz max@jestsuper.pl
危险等级 中危
威胁类型 远程
厂 商 php

漏洞介绍

PHP是一种在电脑上执行的脚本语言,主要用于处理动态网页。

PHP zend_ini.c文件中的zend_restore_ini_entry_cb函数存在内存信息泄露漏洞。攻击者可以通过使用ini_set函数来声明变量、使用ini_restore函数来保存变量值,导致获取内存信息和PHP程序异常崩溃。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源