PHP GD Extension ‘imagepstext()’函数栈缓冲区溢出漏洞

发表评论 (0) 查看评论

受影响系统:

PHP PHP 5.3.3
PHP PHP 5.3.2
PHP PHP 5.3.1
PHP PHP 5.3

不受影响系统:

PHP PHP 5.3.4

描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP实现上存在漏洞,攻击者可利用此漏洞在PHP进程中执行任意机器代码,造成Web服务器崩溃,拒绝服务攻击。

此漏洞源于应用程序未能对用户提供的输入执行足够的边界检查。在5.3.4之前的版本,PHP GD extension未正确验证传递给函数imagepstext的抗锯齿步骤数。此参数值应为4或16。要容纳这些值,16位整数的数组aa位于栈中。在验证完步骤之前,用于填充数组,这将造成基于栈的缓冲区溢出。

<*来源:Martin Barbella
  
  链接:http://seclists.org/fulldisclosure/2010/Dec/180
*>

测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

http://www.securityfocus.com/data/vulnerabilities/exploits/45338.php

建议:

厂商补丁:

PHP

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net

发表评论?

0 条评论。

发表评论