CNNVD-ID编号 | CNNVD-200904-182 |
CVE编号 | CVE-2009-1272 |
发布时间 | 2009-04-08 |
更新时间 | 2009-04-29 |
漏洞类型 | 输入验证 |
漏洞来源 | Pierre, Shire and Scott |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | php |
PHP 5.2.9之前的5.2.x版本中的php_zip.c里的php_zip_make_relative_path函数允许见机行事的攻击者借助一个ZIP文件,引起拒绝服务攻击(崩溃) 。该ZIP文件包含带有相对路径的文件名。它在提取过程中未得到有效处理。
来源: www.php.net
来源: MLIST
名称: [oss-security] 20090409 Re: CVE request: PHP 5.2.9
来源: MLIST
名称: [oss-security] 20090401 CVE request: PHP 5.2.9
来源: support.apple.com
来源: SECUNIA
名称: 36701
来源: SECUNIA
名称: 35685
来源: HP
名称: SSRT090062
来源: HP
名称: SSRT090062
来源: SUSE
名称: SUSE-SR:2009:012
链接:http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.html
来源: APPLE
名称: APPLE-SA-2009-09-10-2
链接:http://lists.apple.com/archives/security-announce/2009/Sep/msg00004.html