Lucene search

K
seebugRootSSV:20381
HistoryMar 18, 2011 - 12:00 a.m.

PHP "substr_replace()"释放后重用远程内存破坏漏洞

2011-03-1800:00:00
Root
www.seebug.org
45

EPSS

0.016

Percentile

87.4%

BUGTRAQ ID: 46843
CVE ID: CVE-2011-1148

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的"substr_replace()"函数在实现上存在释放后重用远程内存破坏漏洞,远程攻击者可利用此漏洞在网络服务器中执行任意代码,造成拒绝服务。

此漏洞源于在将同一个变量多次发送到"substr_replace()"函数时,PHP会使该函数中的三个变量使用同一个指针,所以当函数中的类型转换更改了该指针,该指针也会使其他变量无效。

PHP PHP 5.3.x
PHP PHP 5.2.x
厂商补丁:

PHP

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.php.net