*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

一、详细说明：

在php7.x的版本，其中 php<7.0.6的版本，当用getformindex和getfromname ziparchive的方式读取压缩包时，导致堆溢出。

漏洞报告者在3.29已经提交漏洞给官方

4.28日官方发布了7.0.6版本修复了本漏洞，同时作者在github放出了exp

二、问题证明：

引用

1. https://github.com/dyntopia/exploits/blob/master/CVE-2016-3078
2. https://bugs.php.net/bug.php?id=71923
3. https://nosec.org/my/threats/1238