Swoole 安全漏洞 CVE-2018-15503 CNNVD-201808-527

5.0 AV AC AU C I A
发布: 2018-08-18
修订: 2018-11-08

Swoole是中国识沃网络科技公司的一款面向生产环境的PHP异步通信引擎,它支持事件驱动的异步编程模式、支持SSL/TLS隧道加密并支持毫秒定时等。 Swoole 4.0.4版本中解包的实现存在安全漏洞,该漏洞源于在反序列化进程中,程序没有正确的检测大小值。攻击者可通过构造序列化对象利用该漏洞造成段错误。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息