php zend 多个站错误,PHP “zend_strndup()”多个空指针引用拒绝服务漏洞

最新推荐文章于 2021-04-08 12:56:01 发布

此用户已诈尸

最新推荐文章于 2021-04-08 12:56:01 发布

阅读量77

点赞数

文章标签： php zend 多个站错误

发布日期：2012-01-14

更新日期：2012-01-17

受影响系统：

PHP PHP 5.3.8

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 51417

CVE ID: CVE-2011-4153

PHP是一种在电脑上运行的脚本语言，主要用途是在于处理动态网页，包含了命令行运行接口或者产生图形用户界面程序。

PHP在检验zend_strndup()调用的返回值的实现上存在多个拒绝服务漏洞，攻击者可利用这些漏洞造成受影响应用崩溃，拒绝服务合法用户。

建议：

--------------------------------------------------------------------------------

厂商补丁：

PHP

---

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

此用户已诈尸

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

PHP空指针,PHP多个空指针引用拒绝服务漏洞

weixin_32259717的博客

03-26

162

发布日期：2012-05-11更新日期：2012-05-23受影响系统：PHP PHP 5.4.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53643PHP是一种HTML内嵌式的语言，PHP与微软的ASP颇有几分相似，都是一种在服务器端执行的嵌入HT...

php 2018 5711,最近GD库拒绝服务漏洞分析与EXP构造(CVE-2018-5711)

weixin_42322686的博客

04-06

172

摘要最近爆出PHP GD库拒绝服务攻击漏洞，影响的版本比较多。官方上有漏洞的报告，但是看下来还是有不懂的地方，于是下载源码自己分析下。0x00 前言最近爆出PHP GD库拒绝服务攻击漏洞，影响的版本比较多。官方上有漏洞的报告，但是看下来还是有不懂的地方，于是下载源码自己分析下。0x01 漏洞分析There is a do-while in file `ext/gd/libgd/gd_gif_in....

参与评论您还未登录，请先登录后发表或查看评论

php拒绝服务漏洞,PHP ‘tidy_diagnose’函数拒绝服务漏洞

weixin_39678493的博客

04-08

300

-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1[ PHP 5.3.8 Multiple vulnerabilities ]Author: Maksymilian ArciemowiczWebsite: http://cxsecurity.com/Date: 14.01.2012CVE:CVE-2011-4153 (zend_strndup)Original...

php 5.3 tidy,PHP 5.3.8 'tidy_diagnose()'空指针引用拒绝服务漏洞

weixin_30366629的博客

03-22

147

php创建一个类,自己写PHP扩展之创建一个类

weixin_31938351的博客

03-10

185

声明：本文为斯人原创，全部为作者一一分析得之，有不对的地方望赐教。 http://imsiren.com/archives/572 上一章用扩展创建了一个变量.. 这次来个大的..我们创建一个类. 然后在php里面去调用这个类. 生成扩展及修改不知道的请点击这里 http://imsiren.com/a声明：本文为斯人原创，全部为作者一一分析得之，有不对的地方望赐教。http://imsiren...

php代码创建一个类,[转]自己写PHP扩展之创建一个类，php一个类_PHP教程

weixin_30313409的博客

03-22

316

[转]自己写PHP扩展之创建一个类，php一个类比如我们要创建一个类..PHP代码如下123456789101112131415161718class Person {public $name;public $age;public function __construct() {echo "construct is running!";}public function __destruct() {...

zend api 深入php内核,php-core-hack/ZendEngine1:ZendAPI:深入PHP内核.md at master · farwish/php-core-hack · G...

weixin_31362539的博客

03-12

162

/*|----------------------------------------| Hack the Core of PHP| @weiChen translate, | @MIT License*/简单的PHP并不总是够用，尽管这种情况对大多数使用者很罕见，专业的应用程序会很快把PHP带到它的性能瓶颈，在速度上或在功能上。存在可能性的扩展===PHP主要在三个地方可被扩展：外部模块，内置模...

编写PHP扩展一：PHP与Zend介绍

09-03

4907

如果你正阅读本教程，那你可能对PHP语言的扩展编写颇感兴趣。如果不是。。。也许你读完之后会发现你对这个之前不知道的东西产生了兴趣。本文假设读者基本了解PHP语言和用C写的PHP解释器。让我们先确认一下你为何想写一个PHP扩展：

php中define的参数_php define的第二个参数使用方法

weixin_42298878的博客

03-09

134

看手册说define定义的常量只允许：仅允许标量和 null。标量的类型是 integer， float，string 或者 boolean。也能够定义常量值的类型为 resource ，但并不推荐这么做，可能会导致未知状况的发生。今天阅读php源码，发现define的第二个参数其实也可以是一个对象。先贴一段示例：复制代码代码如下:class A {public function __toSt...

PHP7高性能之源--鸟哥@PHPCon20161

08-03

同时，PHP7支持64位系统，改进了异常层次结构，将许多致命错误转化为异常，并新增了空合并操作符（??）、返回及标量类型声明以及匿名类等功能。在各种应用程序中，PHP7的性能平均提高了100%，但最为关键的优化是...

如何查看PHP的配置信息

游海东的技术专栏

07-04

6734

1、问题描述如何利用PHP函数查看PHP的配置信息2、问题函数<?php echo phpinfo(); ?>3、输出结果phpinfo() PHP Version => 7.1.3 System => Windows NT SKY-20160824VTF 6.1 build 7601 (Windows 7 Ultimate Edition Service Pack 1) AMD6

PHP安全配置范例

qq_41679358的博客

07-09

1321

文章目录php安全配置范例Configurationbcmathcgi-fcgiCorectypecurldatedomeregfilterftpgdgettexthashiconvjsonlibxmlmbstringmcryptmhashmysqlmysqlimysqlndopensslpcntlpcrePDOpdo_mysqlpdo_sqlitePharposixReflectionsessionshmopSimpleXMLsoapsocketsSPLsqlite3standardtokenizerxm

CVE-2019-11043 PHP-fpm 远程代码执行漏洞复现

afei001

01-21

395

目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulnhub搭建CVE-2019-11043漏洞环境 5.2 CVE-2019-11043漏洞利用（1）phuip-fpizdam工具利用（2）github CVE-2019-11043_RCE_1.py （3）CVE-2019-11043_RCE_2.py 6.漏洞修复 1.漏洞概述在长亭科技举办的 Real World CTF中，国外安全研究员 Andrew Dana...

基于java的人事管理系统设计与实现.docx

09-13

基于java的人事管理系统设计与实现.docx

Spring Boot微博后端系统（spring-boot-tucao-weibo）.zip

最新发布

09-13

这是一个基于Spring Boot框架开发的微博后端系统，实现前后端分离，使得后台可以独立开发和调试。该系统采用Vue实现前端界面，并提供了丰富的功能，如发布微博、评论、点赞等。技术栈包括Spring Boot、Spring Data JPA和Stomp（WebSocket）。项目提供开发环境和生产环境的运行方式，支持H2内存数据库和mySQL数据库。 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看reADME.md文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。

基于java的房产销售系统设计与实现.docx

09-13

基于java的房产销售系统设计与实现.docx

51单片机PID算法控制无刷直流电机proteus仿真功能描述 1.五个按键，停止启动，正转，反转，加速，减速 2.显示lc

09-13

51单片机PID算法控制无刷直流电机proteus仿真功能描述 1.五个按键，停止启动，正转，反转，加速，减速 2.显示lcd1602,第一行设置速度set= 3.第二行实际速度speed= r min 4.第一行右上角转正显示Z，反转显示F 5.驱动用ir2101加上6个mos管， 6.程序里有pid算法

基于java的疫苗发布和接种预约系统设计与实现.docx

09-13

基于java的疫苗发布和接种预约系统设计与实现.docx

C语言多线程内存管理与错误检测模块

“C语言多线程内存管理...这个多线程内存管理模块对于开发多线程应用尤其有用，因为它可以帮助开发者在复杂的并发环境中定位内存问题，确保程序的稳定性和效率。通过这种方式，可以显著提高C语言程序的健壮性和可靠性。