安全:PHP Wordwrap()函数缓冲区溢出可能导致远程用户使服务器崩溃

发布者:w4z004于2002/12/31 9:41:00 8500阅读
在:http://www.securitytracker.com/alerts/2002/Dec/1005863.html

安全追踪警报ID:1005863
CVE参考:GENERIC-MAP-NOMATCH (链接至外部网站)
日期:2002年12月27日

影响:通过网络拒绝服务、通过网络执行任意代码、通过网络用户访问

有可用修复:是 供应商确认:是

版本:4.1.2之后,4.3.0之前

描述:在PHP中报告了一个缓冲区溢出漏洞。远程用户可能导致网络服务崩溃或可能执行任意代码。



据报道,远程用户可以向使用wordwrap()函数的应用程序提供特别定制的输入,以触发溢出并覆盖堆。根据报告,执行任意代码可能困难,但可能实现。影响:远程用户可能导致网络服务崩溃。远程用户可能潜在地能够在系统上执行任意代码。解决方案:供应商已发布修正版本(4.3.0),可在以下链接下载:https://php.ac.cn/downloads.php 供应商网站:bugs.php.net/bug.php?id=20927(链接至外部网站)原因:边界错误 基础操作系统:Linux(任何),UNIX(任何),Windows(任何)报告者:"David F. Skoll"wine消息历史:无。----------------------------------------------------------------------------------------------------------- 源消息内容----------------------------------------------------------------------------------------------------------- 日期:2002年12月27日 16:43:44 -0500(EST)From:"David F. Skoll"wine主题:PHP中“wordwrap”函数的缓冲区溢出问题 -----BEGIN PGP 签名人消息----- 校验和:SHA1 PHP版本大于4.1.2且小于4.3.0的内置“wordwrap”函数存在缓冲区溢出问题。请参阅http://bugs.php.net/bug.php?id=20927以获取详细信息。如果你使用wordwrap()函数处理用户输入,则会存在一个精心设计的输入导致分配的缓冲区溢出并覆盖堆栈。利用看起来非常困难,但理论上仍然可行。状态:已发现错误原因:2002年12月10日 PHP团队已通知:2002年12月10日 在CVS中修复错误:2002年12月12日 PHP 4.3.0发布:2002年12月27日 感谢PHP团队能够如此迅速地做出反应。建议:如果你确定你的4.1.2环境没有安全问题,并且可能会受到wordwrap()错误的影响,那么不要升级到4.1.2。否则,升级到4.3.0。-- David F. Skoll Roaring Penguin Software Inc. | http://www.roaringpenguin.com GPG指纹:58BB 6D86 6F6F 84D0 2C89 59D1 CD1C CAEE 1362 4131 GPG公钥:http://www.roaringpenguin.com/dskoll-key-2003.txt ID:13624131 -----BEGIN PGP 签名----- 版本:GnuPG v1.0.6 (GNU/Linux) 注释:更多信息请查阅http://quantumlab.net/pine_privacy_guard/ iD8DBQE+DMmUzRzK7hNiQTERAngfAKCAz0vUMBS4o+ZMLExpE6Q+ABcKdgCdHVpD 24SOO2IcJ1VPotswMfOQa58= =DX/n -----END PGP 签名-----