低危 PHP spl_ptr_heap_insert函数释放后重利用漏洞

CVE编号

CVE-2015-4116

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-05-16

漏洞描述

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.5.27、< 5.6.11版本，的函数存在释放后重利用漏洞。远程攻击者可执行任意代码利用该漏洞。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://bugs.php.net/bug.php?id=69737

参考链接
http://git.php.net/?p=php-src.git%3Ba=commit%3Bh=1cbd25ca15383394ffa9ee8601c5...
http://lists.opensuse.org/opensuse-updates/2016-06/msg00027.html
http://php.net/ChangeLog-5.php
https://bugs.php.net/bug.php?id=69737
https://www.htbridge.com/advisory/HTB23262

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	php	php	*		Up to (including) 5.5.26
	运行在以下环境
	应用	php	php	5.6.0	-
	运行在以下环境
	应用	php	php	5.6.1	-
	运行在以下环境
	应用	php	php	5.6.10	-
	运行在以下环境
	应用	php	php	5.6.2	-
	运行在以下环境
	应用	php	php	5.6.3	-
	运行在以下环境
	应用	php	php	5.6.4	-
	运行在以下环境
	应用	php	php	5.6.5	-
	运行在以下环境
	应用	php	php	5.6.6	-
	运行在以下环境
	应用	php	php	5.6.7	-
	运行在以下环境
	应用	php	php	5.6.8	-
	运行在以下环境
	应用	php	php	5.6.9	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 5.6.12+dfsg-0+deb8u1
	运行在以下环境
	系统	opensuse	leap	42.1	-
	运行在以下环境
	系统	opensuse_13.2	php5-tidy	*		Up to (excluding) 5.6.1-66.1
	运行在以下环境
	系统	opensuse_Leap_42.1	php5-dba	*		Up to (excluding) 5.5.14-50.1
	运行在以下环境
	系统	suse_11_SP4	php53-odbc	*		Up to (excluding) 5.3.17-71.1
	运行在以下环境
	系统	suse_12	apache2-mod_php5	*		Up to (excluding) 5.5.14-59
	运行在以下环境
	系统	ubuntu_12.04.5_lts	php5	*		Up to (excluding) 5.3.10-1ubuntu3.24
	运行在以下环境
	系统	ubuntu_14.04	php5	*		Up to (excluding) 5.5.9+dfsg-1ubuntu4.19
	运行在以下环境
	系统	ubuntu_14.04.6_lts	php5	*		Up to (excluding) 5.5.9+dfsg-1ubuntu4.19

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com