当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

PHP \'efree()\'函数远程代码执行漏洞

     发表日期:2014-09-30 11:51:00

PHP \'efree()\'函数远程代码执行漏洞

BugTraq-ID:70259

CVE-ID:CVE-2014-3622

受影响系统:

PHP PHP

详细信息:

 

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

 

 

 

PHP 5.6及其他版本在\'efree()\'函数的实现上存在远程代码执行漏洞,成功利用后可导致在webserver上下文中执行任意代码。

 

 

来源:

Stefan Esser (s.esser@ematters.de)

解决办法:

厂商补丁:

 

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://www.php.net/downloads.php