PHP 拒绝服务漏洞(CVE-2016-7479)
PHP 拒绝服务漏洞(CVE-2016-7479)
发布日期:2017-01-12
更新日期:2017-01-12
受影响系统:
描述:
BUGTRAQ ID: 95151
CVE(CAN) ID: CVE-2016-7479
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP 7版本在反序列化进程中,调整序列化对象的“properties”哈希表大小会导致释放后重利用。远程攻击者利用此漏洞可执行任意代码。
<*来源:Checkpoint.
*>
建议:
厂商补丁:
PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.php.net/downloads.php