关键信息 漏洞ID: #71331 漏洞类型: Uninitialized pointer in 提交时间: 2016-01-10 17:51 UTC 修改时间: 2016-04-28 16:59 UTC 状态: Closed 分配给: stas (profile) PHP版本: 5.6.17 操作系统: Linux, Mac CVE-ID: 2016-4343 漏洞描述 描述: 该漏洞出现在当 尝试解析恶意 文件时。 问题开始: 代码 在处理 时,将解析输入 文件作为长链接文件名,并将 赋值为 。 测试脚本: 预期结果: 程序接收信号SIGSEGV,导致段错误。 实际结果: 程序正确接收信号SIGSEGV,导致段错误。 修复建议 修复思路: 应检查 的返回值类型,是否为 或 ,并在 中处理 的情况。 补丁和请求 补丁提交: 补丁已提交并在 仓库中。 状态更新: 状态已由 更新为 。 历史记录 分配: 2016-01-15 07:00 UTC分配给stas。 修复提交: 2016-01-15 07:00 UTC提交修复。 状态更改: 2016-02-02 03:57 UTC由stas更新为关闭状态。 CVE-ID: 2016-4343。