UNKNOWNCVE-2019-11049
mail() 可能两次释放引用计数 (refcount)==1 的字符串
平台
php
组件
php
已修复版本
7.4.1
在 PHP 7.3.x 版本低于 7.3.13 和 Windows 上的 7.4.0 版本中,当向 mail() 函数提供自定义标头时,由于提交 78f4b4a2dcf92ddbccea1bb95f8390a18ac3342e 中引入的错误,如果标头以小写形式提供,则可能导致某些内存位置被双重释放 (double-freeing)。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。