据报道,远程用户可以向使用wordwrap()函数的应用程序提供特殊构造的输入,从而触发溢出和堆溢写。根据报告,执行任意代码可能困难但可能。影响:远程用户可能导致网络服务崩溃。远程用户可能潜在地能够在系统上执行任意代码。解决方案:供应商已发布修复版本(4.3.0),可在以下网址找到:[https://php.ac.cn/downloads.php](https://php.ac.cn/downloads.php) 供应商网址:bugs.php.net/bug.php?id=20927(链接到外部站点)原因:边界错误 基础操作系统:Linux(任何),UNIX(任何),Windows(任何)报告者:“David F. Skoll”信息历史:无。 -------------------------------------------------------------------------------- 源消息内容 -------------------------------------------------------------------------------- 日期:Fri, 27 Dec 2002 16:43:44 -0500 (EST) 从:“David F. Skoll”主题:PHP "wordwrap" 函数中存在缓冲区溢出 -----BEGIN PGP 签名消息----- 散列:SHA1 PHP的内置"wordwrap"函数在高版本4.1.2以上和低版本4.3.0以下的PHP中存在缓冲区溢出问题。请参见 http://bugs.php.net/bug.php?id=20927 查看详细信息。如果用户使用wordwrap()函数处理用户输入,存在告戒性的输入可能超出分配的缓冲区并覆盖堆。利用看起来非常困难,但从理论上是可能的。状态:已发现漏洞原因:2002年12月10日 PHP团队通知:2002年12月10日 在CVS中修复漏洞:2002年12月12日 PHP 4.3.0 发布:2002年12月27日 向PHP团队快速反应致以敬意。建议:如果您肯定您的4.1.2设置没有安全问题上并可能受到wordwrap()漏洞的威胁,请不要从4.1.2升级。否则,升级到4.3.0 - -- David F. Skoll Roaring Penguin Software Inc. | http://www.roaringpenguin.com GPG指纹:58BB 6D86 6F6F 84D0 2C89 59D1 CD1C CAEE 1362 4131 GPG公钥:http://www.roaringpenguin.com/dskoll-key-2003.txt ID:13624131 -----BEGIN PGP 签名消息----- 版本:GnuPG v1.0.6 (GNU/Linux) 备注:更多信息请参见 http://quantumlab.net/pine_privacy_guard/ iD8DBQE+DMmUzRzK7hNiQTERAngfAKCAz0vUMBS4o+ZMLExpE6Q+ABcKdgCdHVpD 24SOO2IcJ1VPotswMfOQa58= =DX/n -----END PGP 签名消息-----
|
|
Login
Search
Recent Comments
Who's Online
Donat-O-Meter
| Stats | |
| Goal: | $100.00 |
| Due Date: | Aug 31 |
| Gross Amount: | $0.00 |
| Net Balance: | $0.00 |
| Left to go: | $100.00 |
 |
|