PHP 5.2.0及之前版本多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191711 漏洞类型 输入验证
发布时间 2007-02-13 更新时间 2007-02-14
CVE编号 CVE-2007-0905 CNNVD-ID CNNVD-200702-256
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-256
|漏洞详情
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的实现上存在多个安全漏洞,本地或远程攻击者可以利用这些漏洞获取敏感信息或执行任意代码。相关的漏洞有:1)用户可通过会话扩展绕过safe_mode和open_basedir保护机制;2)会话扩展中的溢出可能导致栈破坏;3)zip、imap和sqlite扩展中存在栈溢出;4)流过滤器中存在缓冲区溢出;5)str_replace()函数中存在溢出;6)wddx扩展中的漏洞可能导致泄漏敏感信息;7)64位系统上的*print()函数存在格式串错误;8)mail()、ibase_add_user()、ibase_delete_user()和ibase_modify_user()函数中存在缓冲区溢出;9)odbc_result_all()函数中存在格式串错误。
|参考资料

来源:BID
名称:22496
链接:http://www.securityfocus.com/bid/22496
来源:VUPEN
名称:ADV-2007-0546
链接:http://www.frsirt.com/english/advisories/2007/0546
来源:www.php.net
链接:http://www.php.net/releases/5_2_1.php
来源:www.php.net
链接:http://www.php.net/ChangeLog-5.php#5.2.1
来源:SECUNIA
名称:24089
链接:http://secunia.com/advisories/24089
来源:OSVDB
名称:32768
链接:http://osvdb.org/32768
来源:TRUSTIX
名称:2007-0009
链接:http://www.trustix.org/errata/2007/0009/
来源:OPENPKG
名称:OpenPKG-SA-2007.010
链接:http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.010.html
来源:SECUNIA
名称:24419
链接:http://secunia.com/advisories/24419