正文

PHP 5.3.x - 'mb_strcut()' 函数信息泄露

admin
admin V管理员 /0 评论 /10 阅读
0414
此篇文章发布距今已超过1132天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2010-4156

利用情况

暂无

补丁情况

没有补丁

披露时间

2010-11-10
漏洞描述
Libbfl 1.1.0中的mb_strcut函数,如PHP 5.3.x到5.3.3中所使用,允许依赖于上下文的攻击者通过third parameter的大值(也就是长度参数)获取潜在的敏感信息。
解决建议
用户可参考如下供应商提供的补丁信息:http://pastie.org/1279682
参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052836.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052845.html
http://marc.info/?l=bugtraq&m=130331363227777&w=2
http://pastie.org/1279428
http://pastie.org/1279682
http://secunia.com/advisories/42135
http://secunia.com/advisories/42812
http://secunia.com/advisories/43189
http://www.mandriva.com/security/advisories?name=MDVSA-2010:225
http://www.openwall.com/lists/oss-security/2010/11/07/2
http://www.openwall.com/lists/oss-security/2010/11/08/13
http://www.php.net/ChangeLog-5.php
http://www.redhat.com/support/errata/RHSA-2011-0196.html
http://www.securityfocus.com/bid/44727
http://www.ubuntu.com/usn/USN-1042-1
http://www.vupen.com/english/advisories/2011/0020
http://www.vupen.com/english/advisories/2011/0021
http://www.vupen.com/english/advisories/2011/0077
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 php php 5.3.0 -
运行在以下环境
应用 php php 5.3.1 -
运行在以下环境
应用 php php 5.3.2 -
运行在以下环境
应用 php php 5.3.3 -
运行在以下环境
应用 scottmac libmbfl 1.1.0 -
运行在以下环境
系统 centos_5 php53 * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-bcmath * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-cli * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-common * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-dba * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-devel * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-gd * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-imap * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-intl * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-ldap * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-mbstring * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-mysql * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-odbc * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-pdo * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-pgsql * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-process * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-pspell * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-snmp * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-soap * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-xml * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 centos_5 php53-xmlrpc * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53 * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-bcmath * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-cli * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-common * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-dba * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-devel * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-gd * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-imap * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-intl * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-ldap * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-mbstring * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-mysql * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-odbc * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-pdo * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-pgsql * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-process * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-pspell * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-snmp * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-soap * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-xml * Up to
(excluding)
5.3.3-1.el5_6.1
运行在以下环境
系统 oracle_5 php53-xmlrpc * Up to
(excluding)
5.3.3-1.el5_6.1
阿里云评分 4.0
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 N/A
  • 补丁情况 没有补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-20 输入验证不恰当