发布日期：2003-04-01
更新日期：2003-04-04

受影响系统：

PHP PHP 4.3.1
PHP PHP 4.3.0
PHP PHP 4.2.3
PHP PHP 4.2.2
PHP PHP 4.2.1
PHP PHP 4.2.0
PHP PHP 4.1.2
PHP PHP 4.1.1
PHP PHP 4.1.0
PHP PHP 4.1
PHP PHP 4.0.7
PHP PHP 4.0.6
PHP PHP 4.0.5
PHP PHP 4.0.4
PHP PHP 4.0.3pl1
PHP PHP 4.0.3
PHP PHP 4.0.2
PHP PHP 4.0.1pl2
PHP PHP 4.0.1pl1
PHP PHP 4.0.1
PHP PHP 4.0

描述：

---

PHP是广泛使用的脚本语言，可以方便的进行WEB开发，能嵌入到HTML中使用。

PHP包含的str_repeat()函数存在缓冲区溢出，远程攻击者可以利用这个漏洞可以使利用这个函数的应用WEB应用程序崩溃，可能以WEB进程权限在系统上执行任意指令。

str_repeat(string input, int multiplier)函数对第二个参数缺少检查，存在典型的整数缓冲区溢出，攻击者精心提交数据可能以WEB进程权限在系统上执行任意指令。

<*来源：Sir Mordred （sir.mordred@hushmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104931355406416&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Sir Mordred （sir.mordred@hushmail.com）提供了如下测试方法：

$ cat t.php
<?php
    str_repeat(str_repeat("A", 0x2000), 0x40000000);
?>

建议：

---

厂商补丁：

PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net

浏览次数：4626
严重程度：0（网友投票）