PHP “substr_replace()”释放后重用远程内存破坏漏洞

时间：2019-05-20 10:31:16 阅读：252 评论：0 收藏：0 [点我收藏+]

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的"substr_replace()"函数在实现上存在释放后重用远程内存破坏漏洞，远程攻击者可利用此漏洞在网络服务器中执行任意代码，造成拒绝服务。

此漏洞源于在将同一个变量多次发送到"substr_replace()"函数时，PHP会使该函数中的三个变量使用同一个指针，所以当函数中的类型转换更改了该指针，该指针也会使其他变量无效。

解决方法

PHP

---

建议升级PHP产品至最新版本，请到厂商的主页下载：

http://www.php.net/downloads.php

原文地址：https://www.cnblogs.com/mrhonest/p/10892566.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行