PHP GD Extension 'imagepstext()'函数栈缓冲区溢出漏洞

发布日期:2010-12-10
更新日期:2010-12-13

受影响系统:
PHP PHP 5.3.3
PHP PHP 5.3.2
PHP PHP 5.3.1
PHP PHP 5.3
不受影响系统:
PHP PHP 5.3.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 45338

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP实现上存在漏洞,攻击者可利用此漏洞在PHP进程中执行任意机器代码,造成Web服务器崩溃,拒绝服务攻击。

此漏洞源于应用程序未能对用户提供的输入执行足够的边界检查。在5.3.4之前的版本,PHP GD extension未正确验证传递给函数imagepstext的抗锯齿步骤数。此参数值应为4或16。要容纳这些值,16位整数的数组aa位于栈中。在验证完步骤之前,用于填充数组,这将造成基于栈的缓冲区溢出。

<*来源:Martin Barbella
 
  链接:
       
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

建议:
--------------------------------------------------------------------------------
厂商补丁:

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwsgjy.html