Zend Session Clustering 程序 PHP 工作階段識別碼遠端溢位

high Nessus Plugin ID 22273

概要

遠端伺服器受到緩衝區溢位弱點影響。

說明

遠端主機上的 Zend Session Clustering 程序版本有一個緩衝區溢位弱點,攻擊者可利用此弱點,使用特製的工作階段 ID 造成受影響的服務損毀,甚至執行任意程式碼,但這需要具有執行此程序所需的使用者 ID 權限。

解決方案

升級至 Zend Platform 2.2.1a 或更新版本。

另請參閱

http://www.hardened-php.net/advisory_052006.128.html

https://www.securityfocus.com/archive/1/444263/30/0/threaded

Plugin 詳細資訊

嚴重性: High

ID: 22273

檔案名稱: zend_scd_dos.nasl

版本: 1.15

類型: remote

已發布: 2006/8/29

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

可輕鬆利用: No known exploits are available

弱點發布日期: 2006/8/24

參考資訊

CVE: CVE-2006-4431

BID: 19692