安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
PHP Fileinfo cdf_read_short_sector函数拒绝服务漏洞(CVE-2014-0207)
发布日期:
2014-09-28
更新日期:
2015-03-18
受影响系统:
PHP PHP < 5.5.14
PHP PHP < 5.4.30
描述:
CVE(CAN) ID:
CVE-2014-0207
PHP是一种通用开源脚本语言。
PHP 5.4.30之前版本、5.5.14之前版本,Fileinfo组件中使用的file内,cdf.c的cdf_read_short_sector函数存在安全漏洞,远程攻击者通过精心构造的CDF文件,利用此漏洞可导致应用崩溃,拒绝服务。
<*来源:Francisco Alonso
*>
建议:
厂商补丁:
PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
URL:
http://mx.gw.com/pipermail/file/2014/001553.html
http://www.php.net/ChangeLog-5.php
https://bugs.php.net/bug.php?id=67326
https://bugzilla.redhat.com/show_bug.cgi?id=1091842
https://github.com/file/file/commit/6d209c1c489457397a5763bca4b28e43aac90391
http://support.apple.com/kb/HT6443
DEBIAN:DSA-2974
URL:
http://www.debian.org/security/2014/dsa-2974
DEBIAN:DSA-3021
URL:
http://www.debian.org/security/2014/dsa-3021
REDHAT:RHSA-2014:1765
URL:
http://rhn.redhat.com/errata/RHSA-2014-1765.html
REDHAT:RHSA-2014:1766
URL:
http://rhn.redhat.com/errata/RHSA-2014-1766.html
SUSE:openSUSE-SU-2014:1236
URL:
http://lists.opensuse.org/opensuse-updates/2014-09/msg00046.html
SECUNIA:59794
URL:
http://secunia.com/advisories/59794
SECUNIA:59831
URL:
http://secunia.com/advisories/59831
浏览次数:
2004
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
