PHP wordwrap()缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195249 漏洞类型 资源管理错误
发布时间 2006-04-24 更新时间 2006-04-24
CVE编号 CVE-2006-1991 CNNVD-ID CNNVD-200604-436
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
https://www.securityfocus.com/bid/87679
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-436
|漏洞详情
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的wordwrap()函数实现上存在漏洞,远程攻击者可能利用此漏洞对PHP执行堆溢出攻击,可能导致拒绝服务或执行任意指令。由于错误的整数计算,如果向PHP的wordwrap()函数发送了超长字符串的话,就会触发堆溢出漏洞。
|受影响的产品
PHP PHP 5.1.2 + Ubuntu Ubuntu Linux 6.06 LTS sparc + Ubuntu Ubuntu Linux 6.06 LTS powerpc + Ubuntu Ubuntu Linux 6.
|参考资料

来源:SECUNIA
名称:20269
链接:http://secunia.com/advisories/20269
来源:SUSE
名称:SUSE-SA:2006:031
链接:http://www.novell.com/linux/security/advisories/2006_31_php.html
来源:MISC
链接:http://www.infigo.hr/en/in_focus/advisories/INFIGO-2006-04-02
来源:VUPEN
名称:ADV-2006-1500
链接:http://www.frsirt.com/english/advisories/2006/1500
来源:SECTRACK
名称:1015979
链接:http://securitytracker.com/id?1015979
来源:GENTOO
名称:GLSA-200605-08
链接:http://security.gentoo.org/glsa/glsa-200605-08.xml
来源:MANDRAKE
名称:MDKSA-2006:091
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:091
来源:XF
名称:php-substrcompare-length-dos(26003)
链接:http://xforce.iss.net/xforce/xfdb/26003
来源:UBUNTU
名称:USN-320-1
链接:http://www.ubuntu.com/usn/usn-320-1
来源:MANDRAKE
名称:MDKSA-2006:091
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:091
来源:SECUNIA
名称:21125
链接:http://secunia.com/advisories/21125
来源:SECUNIA
名称:20676
链接:http://secunia.com/advisories/20676
来源:SECUNIA
名称:20052
链接:http://secunia.com/advisories/20052