漏洞版本:
PHP 5.3.x PHP 5.4.x
漏洞描述:
Bugtraq ID:60411 CVE ID:CVE-2013-2110 PHP是一种HTML内嵌式的语言。 "php_quot_print_encode()"函数(ext/standard/quot_print.c)在解析字符串时存在一个基于堆的缓冲区溢出,允许攻击者利用此漏洞以应用程序上下文执行任意代码。 此外在解析MP3文件的MIMETYPE时存在一个安全问题,可导致PHP 5.4.15版本崩溃。
安全建议:
厂商解决方案 PHP 5.4.16或5.3.26已经修复此漏洞,建议用户下载更新: http://www.php.net/