PHP 'string.c'堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204750 漏洞类型 缓冲区溢出
发布时间 2002-02-03 更新时间 2007-09-06
CVE编号 CVE-2007-4661 CNNVD-ID CNNVD-200709-001
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200709-001
|漏洞详情
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。由于在以浮点数执行整数计算时的精度损失,PHP的string.c文件中的chunk_split函数没有正确地计算所需的缓冲区大小,可能导致堆溢出。
|参考资料

来源:www.php.net
链接:http://www.php.net/releases/5_2_4.php
来源:SECUNIA
名称:26642
链接:http://secunia.com/advisories/26642
来源:www.php.net
链接:http://www.php.net/ChangeLog-5.php#5.2.4
来源:MISC
链接:http://cvs.php.net/viewvc.cgi/php-src/ext/standard/string.c?r1=1.445.2.14.2.58&r2=1.445.2.14.2.59
来源:launchpad.net
链接:https://launchpad.net/bugs/173043
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1702
来源:UBUNTU
名称:USN-549-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-549-1
来源:UBUNTU
名称:USN-549-2
链接:http://www.ubuntu.com/usn/usn-549-2
来源:GENTOO
名称:GLSA-200710-02
链接:http://www.gentoo.org/security/en/glsa/glsa-200710-02.xml
来源:SECUNIA
名称:28658
链接:http://secunia.com/advisories/28658
来源:SECUNIA
名称:27864
链接:http://secunia.com/advisories/27864
来源:SECUNIA
名称:27102
链接:http://secunia.com/advisories/27102
来源:SECUNIA
名称:26838
链接:http://secunia.com/advisories/26838
来源:SUSE
名称:SUSE-SA:2008:004
链接:http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00006.html