PHP "substr_replace()"释放后重用远程内存破坏漏洞

2011-03-18T00:00:00
ID SSV:20381
Type seebug
Reporter Root
Modified 2011-03-18T00:00:00

Description

BUGTRAQ ID: 46843 CVE ID: CVE-2011-1148

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的"substr_replace()"函数在实现上存在释放后重用远程内存破坏漏洞,远程攻击者可利用此漏洞在网络服务器中执行任意代码,造成拒绝服务。

此漏洞源于在将同一个变量多次发送到"substr_replace()"函数时,PHP会使该函数中的三个变量使用同一个指针,所以当函数中的类型转换更改了该指针,该指针也会使其他变量无效。

PHP PHP 5.3.x PHP PHP 5.2.x 厂商补丁:

PHP

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.php.net