一、详细说明:
在php7.x的版本,其中 php<7.0.6的版本,当用getformindex和getfromname ziparchive的方式读取压缩包时,导致堆溢出。
漏洞报告者在3.29已经提交漏洞给官方
4.28日官方发布了7.0.6版本修复了本漏洞,同时作者在github放出了exp
' ZhaoHuan 2016年5月9日 安全焦点 265 0
在php7.x的版本,其中 php<7.0.6的版本,当用getformindex和getfromname ziparchive的方式读取压缩包时,导致堆溢出。
漏洞报告者在3.29已经提交漏洞给官方
4.28日官方发布了7.0.6版本修复了本漏洞,同时作者在github放出了exp
发表评论