PHP “substr_replace()”释放后重用远程内存破坏漏洞

Posted mrhonest

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP “substr_replace()”释放后重用远程内存破坏漏洞相关的知识,希望对你有一定的参考价值。

php是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到html中。
PHP的"substr_replace()"函数在实现上存在释放后重用远程内存破坏漏洞,远程攻击者可利用此漏洞在网络服务器中执行任意代码,造成拒绝服务。
此漏洞源于在将同一个变量多次发送到"substr_replace()"函数时,PHP会使该函数中的三个变量使用同一个指针,所以当函数中的类型转换更改了该指针,该指针也会使其他变量无效。
解决方法
PHP
---
建议升级PHP产品至最新版本,请到厂商的主页下载:
http://www.php.net/downloads.php

以上是关于PHP “substr_replace()”释放后重用远程内存破坏漏洞的主要内容,如果未能解决你的问题,请参考以下文章

php函数substr_replace用法

php [php:mb_substr_replace()] PHP手册中substr_replace()的用户功能。 #PHP

PHP截断函数

php 手机号 星号替换

PHP "Unserialize()"函数释放后重利用远程代码执行漏洞

php替换手机号中间四位数