正文

PHP 5.1.14 多个缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /17 阅读
0415
此篇文章发布距今已超过1181天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2010-2191

利用情况

暂无

补丁情况

N/A

披露时间

2010-06-08
漏洞描述
(1) parse_str、(2)preg_match、(3)解包和(4)包函数;(5) ZEND_FETCH_RW, (6) ZEND_CONCAT, (7) ZEND_ASSIGN_CONCAT操作码;PHP 5.2到5.2.13和5.3到5.3.2中的(8)ArrayObject::uasort方法允许上下文相关的攻击者获取敏感信息(内存内容)或通过导致内部函数或处理程序的用户空间中断来触发内存损坏。注意:向量2到4与调用时间通过引用特性相关。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00006.html
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00000.html
http://marc.info/?l=bugtraq&m=133469208622507&w=2
http://www.php-security.org/2010/05/31/mops-2010-049-php-parse_str-interrupti...
http://www.php-security.org/2010/05/31/mops-2010-050-php-preg_match-interrupt...
http://www.php-security.org/2010/05/31/mops-2010-051-php-unpack-interruption-...
http://www.php-security.org/2010/05/31/mops-2010-052-php-pack-interruption-in...
http://www.php-security.org/2010/05/31/mops-2010-053-php-zend_fetch_rw-opcode...
http://www.php-security.org/2010/05/31/mops-2010-054-php-zend_concatzend_assi...
http://www.php-security.org/2010/05/31/mops-2010-055-php-arrayobjectuasort-in...
https://exchange.xforce.ibmcloud.com/vulnerabilities/59221
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 php php 5.2.0 -
运行在以下环境
应用 php php 5.2.1 -
运行在以下环境
应用 php php 5.2.10 -
运行在以下环境
应用 php php 5.2.11 -
运行在以下环境
应用 php php 5.2.12 -
运行在以下环境
应用 php php 5.2.13 -
运行在以下环境
应用 php php 5.2.2 -
运行在以下环境
应用 php php 5.2.3 -
运行在以下环境
应用 php php 5.2.4 -
运行在以下环境
应用 php php 5.2.5 -
运行在以下环境
应用 php php 5.2.6 -
运行在以下环境
应用 php php 5.2.7 -
运行在以下环境
应用 php php 5.2.8 -
运行在以下环境
应用 php php 5.2.9 -
运行在以下环境
应用 php php 5.3.0 -
运行在以下环境
应用 php php 5.3.1 -
运行在以下环境
应用 php php 5.3.2 -
CVSS3评分 6.4
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 无
  • 保密性 部分地
  • 完整性 部分地
AV:N/AC:L/Au:N/C:P/I:P/A:N CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当