PHP “substr_replace()”释放后重用远程内存破坏漏洞

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的”substr_replace()”函数在实现上存在释放后重用远程内存破坏漏洞,远程攻击者可利用此漏洞在网络服务器中执行任意代码,造成拒绝服务。 此漏洞源于在将同一个变量多次发送到”substr_replace()”函数时,PHP会使该函数中的三个变量使用同一个指针,所以当函数中的类型转换更改了该指针,该指针也会使其他变量无效。 解决方法
PHP — 建议升级PHP产品至最新版本,请到厂商的主页下载: http://www.php.net/downloads.php