PHP <= 5.2.5 Gettext Lib Multiple Denial of service

2007-11-17T00:00:00
ID SSV:2445
Type seebug
Reporter Root
Modified 2007-11-17T00:00:00

Description

PHP是一款流行的网络编程语言。 PHP多个GetText函数存在输入检查错误,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以应用程序进程权限执行任意指令。 问题是PHP dgettext(),dcgettext(),dngettext(),gettext(),ngettext(),dcgettext()函数对参数缺少正确边界检查错误,恶意的WEB页,可导致以PHP进程权限执行任意指令。

PHP 5.2.5

目前没有解决方案提供: <a href="http://www.php.net/" target="_blank">http://www.php.net/</a>

                                        
                                            
                                                root@unsafebox:/#&nbsp;uname&nbsp;-a
Linux&nbsp;unsafebox&nbsp;2.6.20-16-generic&nbsp;#2&nbsp;SMP&nbsp;Sun&nbsp;Sep&nbsp;23&nbsp;19:50:39&nbsp;UTC&nbsp;2007&nbsp;
i686&nbsp;GNU/Linux
root@unsafebox:/#&nbsp;php&nbsp;-v
PHP&