发布日期:2010-12-10
更新日期:2010-12-13
受影响系统:
PHP PHP 5.3.3
PHP PHP 5.3.2
PHP PHP 5.3.1
PHP PHP 5.3
不受影响系统:
PHP PHP 5.3.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 45338
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP实现上存在漏洞,攻击者可利用此漏洞在PHP进程中执行任意机器代码,造成Web服务器崩溃,拒绝服务攻击。
此漏洞源于应用程序未能对用户提供的输入执行足够的边界检查。在5.3.4之前的版本,PHP GD extension未正确验证传递给函数imagepstext的抗锯齿步骤数。此参数值应为4或16。要容纳这些值,16位整数的数组aa位于栈中。在验证完步骤之前,用于填充数组,这将造成基于栈的缓冲区溢出。
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
--------------------------------------------------------------------------------
厂商补丁:
PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: