一、詳細說明:
在php7.x的版本,其中 php<7.0.6的版本,當用getformindex和getfromname ziparchive的方式讀取壓縮包時,導致堆溢出。
漏洞報告者在3.29已經提交漏洞給官方
4.28日官方發布了7.0.6版本修復了本漏洞,同時作者在github放出了exp
' Zhao Huan 2016年5月9日 安全焦點 890 0
在php7.x的版本,其中 php<7.0.6的版本,當用getformindex和getfromname ziparchive的方式讀取壓縮包時,導致堆溢出。
漏洞報告者在3.29已經提交漏洞給官方
4.28日官方發布了7.0.6版本修復了本漏洞,同時作者在github放出了exp
發表評論