PHP "grapheme_extract()"空指针引用拒绝服务漏洞

发表评论 (0) 查看评论

受影响系统:

PHP PHP 5.3.5

描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的"grapheme_extract()"函数在实现上存在空指针引用拒绝服务漏洞,远程攻击者可利用此漏洞造成以PHP编写的应用程序崩溃和拒绝服务。

<*来源:Maksymilian Arciemowicz (max@jestsuper.pl
  
  链接:http://securityreason.com/achievement_securityalert/94
*>

测试方法:

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!Maksymilian Arciemowicz (max@jestsuper.pl)提供了如下测试方法:

grapheme_extract(‘a’,-1);

建议:

 

厂商补丁:

PHP

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net

发表评论?

0 条评论。

发表评论