PHP CURLFile 拒绝服务漏洞(CVE-2016-9137)

PHP CURLFile 拒绝服务漏洞(CVE-2016-9137)


发布日期:2017-01-04
更新日期:2017-01-05

受影响系统:

PHP PHP < 5.6.27
PHP PHP 7.x < 7.0.12

描述:


CVE(CAN) ID: CVE-2016-9137

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP < 5.6.27、7.x < 7.0.12版本,ext/curl/curl_file.c /CURLFile存在释放后重利用安全漏洞,远程攻击者通过构造的数据,可造成拒绝服务。

<*来源:vendor
  *>

建议:


相关推荐