PHP 'ext/standard/file.c' 远程拒绝服务漏洞(CVE-2016-5096)
发布日期:2016-05-25
更新日期:2016-09-12
受影响系统:
PHP PHP < 5.5.36
PHP PHP 5.6.x < 5.6.22
描述:
BUGTRAQ ID: 90861
CVE(CAN) ID: CVE-2016-5096
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP < 5.5.36, 5.6.x < 5.6.22版本中,ext/standard/file.c/fread函数存在整数溢出安全漏洞。远程攻击者利用此漏洞可造成拒绝服务。
<*来源:fernando
*>
建议: