发布日期：2003-03-25
更新日期：2003-03-27

受影响系统：

PHP PHP 4.3.1
PHP PHP 4.3.0
PHP PHP 4.2.3
PHP PHP 4.2.2
PHP PHP 4.2.1
PHP PHP 4.2.0
PHP PHP 4.1.2
PHP PHP 4.1.1
PHP PHP 4.1.0
PHP PHP 4.1
PHP PHP 4.0.7
PHP PHP 4.0.6
PHP PHP 4.0.5
PHP PHP 4.0.4
PHP PHP 4.0.3pl1
PHP PHP 4.0.3
PHP PHP 4.0.2
PHP PHP 4.0.1pl2
PHP PHP 4.0.1pl1
PHP PHP 4.0.1
PHP PHP 4.0

描述：

---

CVE(CAN) ID: CVE-2003-0166

PHP是广泛使用的脚本语言，可以方便的进行WEB开发，能嵌入到HTML中使用。

PHP中的emalloc()函数存在整数溢出，远程攻击者可以利用这个漏洞可以使利用这个函数的应用WEB程序崩溃，可能以WEB进程权限在系统上执行任意指令。

目前没有提供详细漏洞细节。

<*来源：Sir Mordred （sir.mordred@hushmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104869828526885&w=2
*>

建议：

---

厂商补丁：

PHP
---
厂商表示将在PHP 4.3.2修复这个漏洞，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net

浏览次数：3746
严重程度：0（网友投票）