[转载]PHP sscanf函数本地堆缓冲区溢出漏洞
信息来源:绿盟科技发布日期:2006-08-08
更新日期:2006-08-08
受影响系统:
PHP PHP <= 5.1.4
PHP PHP <= 4.4.3
描述:
--------------------------------------------------------------------------------
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的sscanf()函数处理用户的格式化参数时存在漏洞,本地攻击者可能利用此漏洞通过PHP代码执行任意指令。
如果象如下例子那样向sscanf()函数传递指针的指针作为参数,则会触发堆溢出问题,可能导致执行任意指令:
sscanf('foo ','$1s',$bar)
<*链接:[url]http://www.securityfocus.com/archive/1/442438/30/30/threaded[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www.php.net[/url]
页:
[1]