受影响系统:
PHP PHP 5.3.3
PHP PHP 5.3.2
PHP PHP 5.3.1
PHP PHP 5.3
不受影响系统:
PHP PHP 5.3.4
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP实现上存在漏洞,攻击者可利用此漏洞在PHP进程中执行任意机器代码,造成Web服务器崩溃,拒绝服务攻击。
此漏洞源于应用程序未能对用户提供的输入执行足够的边界检查。在5.3.4之前的版本,PHP GD extension未正确验证传递给函数imagepstext的抗锯齿步骤数。此参数值应为4或16。要容纳这些值,16位整数的数组aa位于栈中。在验证完步骤之前,用于填充数组,这将造成基于栈的缓冲区溢出。
<*来源:Martin Barbella
链接:http://seclists.org/fulldisclosure/2010/Dec/180
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.securityfocus.com/data/vulnerabilities/exploits/45338.php
建议:
厂商补丁:
PHP
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。