PHP PHAR phar_tar_process_metadata()函数堆内存破坏漏洞
漏洞描述
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP 5.3.0版本中,在phar_tar_process_metadata()中解析tar文件时存在堆元数据破坏漏洞,攻击者利用此漏洞可在受影响应用上下文中执行任意代码。
影响范围
Php Php 5.3.0
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下供应商提供的安全公告获得补丁信息: