CVE-2011-4153— PHP ‘zend_strndup()’ 拒绝服务漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2011-4153 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
PHP 5.3.8 does not always check the return value of the zend_strndup function, which might allow remote attackers to cause a denial of service (NULL pointer dereference and application crash) via crafted input to an application that performs strndup operations on untrusted string data, as demonstrated by the define function in zend_builtin_functions.c, and unspecified functions in ext/soap/php_sdl.c, ext/standard/syslog.c, ext/standard/browscap.c, ext/oci8/oci8.c, ext/com_dotnet/com_typeinfo.c, and main/php_open_temporary_file.c.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PHP ‘zend_strndup()’ 拒绝服务漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP在检验zend_strndup()调用的返回值的实现上存在多个拒绝服务漏洞,该漏洞源于空指针解引用。攻击者可以利用这些漏洞导致PHP编写的应用程序崩溃,拒绝为合法用户提供服务。PHP 5.3.8 版本中存在该漏洞,其他版本中也可能受到影响。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2011-4153 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2011-4153 的情报信息
Please 登录 to view more intelligence information
- http://cxsecurity.com/research/103x_refsource_MISC
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041vendor-advisoryx_refsource_HP
- http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00013.htmlvendor-advisoryx_refsource_SUSE
- http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00001.htmlvendor-advisoryx_refsource_SUSE
- http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00016.htmlvendor-advisoryx_refsource_SUSE
- https://nvd.nist.gov/vuln/detail/CVE-2011-4153
同批安全公告 · n/a · 2012-01-18 · 共 80 条
| CVE-2012-0101 | Oracle MySQL拒绝服务漏洞 | |
| CVE-2012-0102 | Oracle MySQL Server 远程拒绝服务漏洞 | |
| CVE-2012-0119 | Oracle MySQL Server远程拒绝服务漏洞 | |
| CVE-2012-0104 | Oracle GlassFish Enterprise Server远程拒绝服务漏洞 | |
| CVE-2012-0105 | Oracle Virtualization安全漏洞 | |
| CVE-2012-0103 | Oracle Sun Solaris本地拒绝服务漏洞 | |
| CVE-2012-0100 | Oracle Sun Solaris本地权限提升漏洞 | |
| CVE-2012-0099 | Oracle Sun Solaris远程拒绝服务漏洞 | |
| CVE-2012-0098 | Oracle Sun Solaris本地拒绝服务漏洞 | |
| CVE-2012-0097 | Oracle Sun Solaris本地信息泄露漏洞 | |
| CVE-2012-0109 | Oracle Sun Solaris信息泄露和拒绝服务漏洞 | |
| CVE-2012-0110 | Oracle Fusion Middleware安全漏洞 | |
| CVE-2012-0111 | Oracle Virtualization 安全漏洞 | |
| CVE-2012-0112 | Oracle MySQL Server拒绝服务漏洞 | |
| CVE-2012-0113 | Oracle MySQL信息泄露和拒绝服务漏洞 | |
| CVE-2012-0114 | Oracle MySQL Server本地访问安全漏洞 | |
| CVE-2012-0115 | Oracle MySQL远程拒绝服务安全漏洞 | |
| CVE-2012-0116 | Oracle MySQL 信息泄露漏洞 | |
| CVE-2012-0117 | Oracle MySQL Server 远程拒绝服务漏洞 | |
| CVE-2012-0118 | Oracle MySQL 信息泄露漏洞和拒绝服务漏洞 |
显示前 20 条,共 80 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2011-4153
暂无评论