PHP <5.2.8 rfc822_write_address()函数缓冲区溢出漏洞

No description provided by source...

PHP 'rfc822_write_address()' 功能缓冲区溢出漏洞

CVE-2008-2829 PHP发生缓冲区溢出漏洞，因为它未能执行边界检查，然后复制用户提供的数据不够大内存缓冲器。 攻击者可以利用这一问题向执行任意机器代码的背景下，受影响的网络服务器。利用尝试失败有可能会崩溃的Web服务器，使服务的合法用户。 的PHP 5.2.6及以前的版本是受到此漏洞的影响。 Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubunt...

CVE-2008-2829

phpimap.c in PHP 5.2.5, 5.2.6, 4.x, and other versions, uses obsolete API calls that allow context-dependent attackers to cause a denial of service crash and possibly execute arbitrary code via a long IMAP request, which triggers an "rfc822.c legacy routine buffer overflow" error message, related...

CVE-2008-2829

phpimap.c in PHP 5.2.5, 5.2.6, 4.x, and other versions, uses obsolete API calls that allow context-dependent attackers to cause a denial of service crash and possibly execute arbitrary code via a long IMAP request, which triggers an "rfc822.c legacy routine buffer overflow" error message, related...

PHP rfc822_write_address()函数缓冲区溢出漏洞

BUGTRAQ ID: 29829 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的phpimap.c文件中的rfc822writeaddress函数将返回地址列表的全部长度限定在16383字节，但没有考虑缓冲区大小。如果用户在To:或Cc:字段提供了超长的地址列表的话，就可能触发缓冲区溢出，导致PHP出现SIGABRT而崩溃。 PHP 5.2.6 PHP --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.php.net...