PHP wordwrap()缓冲区 存在溢出导致拒绝服务漏洞

• 关 键 词：
• 拒绝服务
• word
• html
• .net
• php

受影响系统：

PHP PHP 5.1.2
PHP PHP 4.4.2

描述：

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的wordwrap()函数实现上存在漏洞，远程攻击者可能利用此漏洞对PHP执行堆溢出攻击，可能导致拒绝服务或执行任意指令。

由于错误的整数计算，如果向PHP的wordwrap()函数发送了超长字符串的话，就会触发堆溢出漏洞。在下文的[1]或[2]中，整数“alloced”是从用户输入字符串的长度计算出来的。如果设置了长字符串（大约1MB）的话在乘法操作时就会溢出产生小正整数，在[3]中使用进行内存分配。在[4]中用户输入拷贝到新分配的缓冲区“newtext”，而这个缓冲区过小，在memcpy()中会溢出。拷贝大小“current”会包含用户提供字符串“text”的长度。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.php.net

【深 度 阅 读】 相 关 文 章

• 分布式拒绝服务攻击(DDoS)原理及防范(1)
• 拒绝服务攻击原理及解决方法
• 拒绝服务攻击事件的分析及对策
• 拒绝服务攻击原理及解决方法(1)