PHP 5.2.0及之前版本多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191717 漏洞类型 输入验证
发布时间 2007-02-13 更新时间 2007-08-03
CVE编号 CVE-2007-0910 CNNVD-ID CNNVD-200702-248
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-248
|漏洞详情
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的实现上存在多个安全漏洞,本地或远程攻击者可以利用这些漏洞获取敏感信息或执行任意代码。相关的漏洞有:1)用户可通过会话扩展绕过safe_mode和open_basedir保护机制;2)会话扩展中的溢出可能导致栈破坏;3)zip、imap和sqlite扩展中存在栈溢出;4)流过滤器中存在缓冲区溢出;5)str_replace()函数中存在溢出;6)wddx扩展中的漏洞可能导致泄漏敏感信息;7)64位系统上的*print()函数存在格式串错误;8)mail()、ibase_add_user()、ibase_delete_user()和ibase_modify_user()函数中存在缓冲区溢出;9)odbc_result_all()函数中存在格式串错误。
|参考资料

来源:BID
名称:22496
链接:http://www.securityfocus.com/bid/22496
来源:VUPEN
名称:ADV-2007-0546
链接:http://www.frsirt.com/english/advisories/2007/0546
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1268
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1088
来源:DEBIAN
名称:DSA-1264
链接:http://www.us.debian.org/security/2007/dsa-1264
来源:UBUNTU
名称:USN-424-2
链接:http://www.ubuntu.com/usn/usn-424-2
来源:UBUNTU
名称:USN-424-1
链接:http://www.ubuntu.com/usn/usn-424-1
来源:TRUSTIX
名称:2007-0009
链接:http://www.trustix.org/errata/2007/0009/
来源:SECTRACK
名称:1017671
链接:http://www.securitytracker.com/id?1017671
来源:BUGTRAQ
名称:20070418rPSA-2007-0073-1phpphp-mysqlphp-pgsql
链接:http://www.securityfocus.com/archive/1/archive/1/466166/100/0/threaded
来源:BUGTRAQ
名称:20070227rPSA-2007-0043-1phpphp-mysqlphp-pgsql
链接:http://www.securityfocus.com/archive/1/archive/1/461462/100/0/threaded
来源:REDHAT
名称:RHSA-2007:0088
链接:http://www.redhat.com/support/errata/RHSA-2007-0088.html
来源:REDHAT
名称:RHSA-2007:0082
链接:http://www.re