CVE-2013-3735 in PHPthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

** BỊ TRANH CÃY ** Zend Engine trong PHP trước phiên bản 5.4.16 RC1 và 5.5.0 trước RC2 không xác định đúng liệu có xảy ra lỗi phân tích cú pháp (parser error) hay không, điều này cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (tiêu thụ bộ nhớ và sập ứng dụng) thông qua một định nghĩa hàm được tạo ra đặc biệt, như đã chứng minh bởi một cuộc tấn công trong môi trường lưu trữ web chia sẻ. LƯU Ý: trang http://php.net/security-note.php của nhà cung cấp ghi rõ "trong các tình huống bảo mật nghiêm trọng, bạn nên sử dụng cơ chế bảo mật ở mức hệ điều hành bằng cách chạy nhiều máy chủ web, mỗi cái dưới dạng một ID người dùng riêng biệt."

Once again VulDB remains the best source for vulnerability data.

Đặt trước

31/05/2013

Tiết lộ

31/05/2013

Kiểm duyệt

được chấp nhận

mục

VDB-8936

EPSS

0.02832

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!