PHP "php_quot_print_encode()"缓冲区溢出漏洞(CVE-2013-2110)

漏洞版本:

PHP 5.3.x

PHP 5.4.x

漏洞描述:

Bugtraq ID:60411

CVE ID:CVE-2013-2110





PHP是一种HTML内嵌式的语言。

"php_quot_print_encode()"函数(ext/standard/quot_print.c)在解析字符串时存在一个基于堆的缓冲区溢出,允许攻击者利用此漏洞以应用程序上下文执行任意代码。



此外在解析MP3文件的MIMETYPE时存在一个安全问题,可导致PHP 5.4.15版本崩溃。

安全建议:

厂商解决方案



PHP 5.4.16或5.3.26已经修复此漏洞,建议用户下载更新:

http://www.php.net/

你可能感兴趣的:(encode)