N/A

In PHP before 5.6.31, 7.x before 7.0.21, and 7.1.x before 7.1.7, a stack-based buffer overflow in the zend_ini_do_op() function in Zend/zend_ini_parser.c could cause a denial of service or potentially allow executing code. NOTE: this is only relevant for PHP applications that accept untrusted input (instead of the system's php.ini file) for the parse_ini_string or parse_ini_file function, e.g., a web application for syntax validation of php.ini directives.

N/A

N/A

PHP 缓冲区错误漏洞

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP中的Zend/zend_ini_parser.c文件的‘zend_ini_do_op()’函数存在基于栈的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或可能执行代码。以下版本受到影响：PHP 5.6.31之前的版本，7.0.21之前的7.x版本，7.1.7之前的7.1.x版本。

N/A

N/A