全部产品
云市场

【漏洞公告】CVE-2016-3078:PHP ZipArchive 整型溢出漏洞

更新时间:2017-11-17 16:59:13

漏洞描述

ZipArchive 是 PHP 中用于解压缩 zip 包的类库。

有研究人员发现在 PHP 7.x 环境下使用getFromIndex()getFromName() 方法时,通过构造的特殊的 zip 包可导致 PHP 程序溢出。远程攻击者可利用该漏洞发动拒绝服务攻击或执行任意代码。

受影响范围

php 7.0.x <= 7.0.5

漏洞修复

将 PHP 升级至最新版本,7.0.x 系列应升级至 7.0.6 或以上。