关键漏洞信息 漏洞名称 CVE-2010-4657 描述 PHP5 在 5.4.4 之前的版本允许通过 传递无效的 UTF-8 字符串,这些字符串会被 误导解析,导致内存泄漏并影响输出结果。 源 CVE(来自 NVD、CERT、ENISA、LWN、oss-sec、fulldisc、Debian ELTS、Red Hat、Ubuntu、Gentoo、SUSE bugzilla/CVE、GitHub advisories/code/issues、web search、更多) 受影响的包 备注 [squeeze] - php5 (次要问题) https://bugzilla.gnome.org/show_bug.cgi?id=631551 不确定何时最初修复,用最初的 Wheezy 版本 5.4.4 进行测试,问题重现来自 https://bugs.launchpad.net/php/%2Bbug/655442