PHP sqlite_udf_decode_binary()函数提升权限漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191148 漏洞类型 缓冲区溢出
发布时间 2007-03-31 更新时间 2009-03-04
CVE编号 CVE-2007-1887 CNNVD-ID CNNVD-200704-095
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-095
|漏洞详情
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的sqlite_udf_decode_binary()函数实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞提升自己的权限。intsqlite_decode_binary(constunsignedchar*in,unsignedchar*out){inti,e;unsignedcharc;e=*(in++);i=0;while((c=*(in++))!=0){if(c==1){c=*(in++)-1;}out[i++]=c+e;}returni;}如果使用空字符串调用了sqlite_decode_binary()函数的话,就会跳过ASCIIZ终止符,将之后的字节拷贝到目标,直到遇到另一个ASCIIZ字符。这类似于标准的strcpy()溢出。
|参考资料

来源:www.php.net
链接:http://www.php.net/releases/5_2_1.php
来源:BID
名称:23235
链接:http://www.securityfocus.com/bid/23235
来源:MISC
链接:http://www.php-security.org/MOPB/MOPB-41-2007.html
来源:OVAL
名称:oval:org.mitre.oval:def:5348
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5348
来源:FEDORA
名称:FEDORA-2007-2215
链接:https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00397.html
来源:UBUNTU
名称:USN-455-1
链接:http://www.ubuntu.com/usn/usn-455-1
来源:www.php.net
链接:http://www.php.net/releases/5_2_3.php
来源:MANDRIVA
名称:MDKSA-2007:089
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:089
来源:MANDRIVA
名称:MDKSA-2007:088
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:088
来源:GENTOO
名称:GLSA-200710-02
链接:http://www.gentoo.org/security/en/glsa/glsa-200710-02.xml
来源:VUPEN
名称:ADV-2007-3386
链接:http://www.frsirt.com/english/advisories/2007/3386
来源:VUPEN
名称:ADV-2007-2016
链接:http://www.frsirt.com/english/advisories/2007/2016
来源:DEBIAN
名称:DSA-1283
链接