PHP CGI组件缓冲区溢出漏洞 CVE-2014-9427 CNNVD-201501-059

7.5 AV AC AU C I A
发布: 2015-01-03
修订: 2016-12-31

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP的CGI组件中的sapi/cgi/cgi_main.c文件中存在安全漏洞,该漏洞源于程序使用mmap读取.php文件时,处理无效文件时没有正确验证映射的长度。远程攻击者可通过上传.php文件利用该漏洞获取php-cgi进程内存中的敏感信息;通过将有效的PHP脚本放置在与映射邻近的内存位置利用该漏洞执行任意代码。以下版本受到影响:PHP 5.4.36及之前版本,5.5.x版本至5.5.20版本,5.6.x版本至5.6.4版本。

0%
当前有2条漏洞利用/PoC
当前有205条受影响产品信息