PHP ‘scan’函数拒绝服务漏洞

漏洞名称： PHP ‘scan’函数拒绝服务漏洞 CNNVD编号： CNNVD-201311-464 发布时间： 2013-12-06 更新时间： 2013-12-06 危害等级： 中危   漏洞类型： 缓冲区溢出 威胁类型： 远程 CVE编号： CVE-2013-6712

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。          PHP 5.5.6及之前的版本中的ext/date/lib/parse_iso_intervals.c文件中的‘scan’函数中存在安全漏洞，该漏洞源于程序没有正确限制创建DateInterval对象。远程攻击者可利用该漏洞造成拒绝服务（基于堆缓冲区越边界读取）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：          https://bugs.php.net/bug.php?id=66060&edit=1

来源: bugs.php.net  链接:https://bugs.php.net/bug.php?id=66060  来源: git.php.net  链接:http://git.php.net/?p=php-src.git;a=commit;h=12fe4e90be7bfa2a763197079f68f5568a14e071