PHP chunk_split()函数整数溢出漏洞

PHP是一种流行的WEB服务器端编程语言。 PHP中的chunksplit函数在处理畸形参数时存在整数溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 PHP中chunksplit函数的1963行试图为函数结果分配充分的内存大小，但没有执行任何检查便使用了srclen和chunklen参数块。如果值的块和endlen大于65534字节的话，就会触发整数溢出，分配错误的内存大小，导致堆溢出。 ext/standard/string.c： 1953 static char phpchunksplitchar src, int srclen, char end, int endlen, in...