安全研究

安全漏洞
PHP emalloc()函数远程缓冲区溢出漏洞

发布日期:2003-03-25
更新日期:2003-03-27

受影响系统:
PHP PHP 4.3.1
PHP PHP 4.3.0
PHP PHP 4.2.3
PHP PHP 4.2.2
PHP PHP 4.2.1
PHP PHP 4.2.0
PHP PHP 4.1.2
PHP PHP 4.1.1
PHP PHP 4.1.0
PHP PHP 4.1
PHP PHP 4.0.7
PHP PHP 4.0.6
PHP PHP 4.0.5
PHP PHP 4.0.4
PHP PHP 4.0.3pl1
PHP PHP 4.0.3
PHP PHP 4.0.2
PHP PHP 4.0.1pl2
PHP PHP 4.0.1pl1
PHP PHP 4.0.1
PHP PHP 4.0
描述:
CVE(CAN) ID: CVE-2003-0166

PHP是广泛使用的脚本语言,可以方便的进行WEB开发,能嵌入到HTML中使用。

PHP中的emalloc()函数存在整数溢出,远程攻击者可以利用这个漏洞可以使利用这个函数的应用WEB程序崩溃,可能以WEB进程权限在系统上执行任意指令。

目前没有提供详细漏洞细节。

<*来源:Sir Mordred (sir.mordred@hushmail.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104869828526885&w=2
*>

建议:
厂商补丁:

PHP
---
厂商表示将在PHP 4.3.2修复这个漏洞,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.php.net

浏览次数:3761
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障