지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
백엔드 개발 PHP 튜토리얼 PHP5.2下chunk_split()函数整数溢出漏洞 分析_php文摘

PHP5.2下chunk_split()函数整数溢出漏洞 分析_php文摘

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
May 17, 2016 am 09:39 AM
분석하다

受影响系统:
PHP PHP 不受影响系统:
PHP PHP 5.2.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 24261
CVE(CAN) ID: CVE-2007-2872

PHP是一种流行的WEB服务器端编程语言。

PHP中的chunk_split函数在处理畸形参数时存在整数溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。

PHP中chunk_split函数的1963行试图为函数结果分配充分的内存大小,但没有执行任何检查便使用了srclen和chunklen参数块。如果值的块和endlen大于65534字节的话,就会触发整数溢出,分配错误的内存大小,导致堆溢出。

ext/standard/string.c:

1953 static char *php_chunk_split(char *src, int srclen, char *end,
int endlen, int chunklen, int *destlen)
1954 {
1955 char *dest;
1956 char *p, *q;
1957 int chunks; /* complete chunks! */
1958 int restlen;
1959
1960 chunks = srclen / chunklen;
1961 restlen = srclen - chunks * chunklen; /* srclen % chunklen */
1962
1963 dest = safe_emalloc((srclen + (chunks + 1) * endlen + 1),
sizeof(char), 0);
1964
1965 for (p = src, q = dest; p 1966 memcpy(q, p, chunklen);
1967 q += chunklen;
1968 memcpy(q, end, endlen);
1969 q += endlen;
1970 p += chunklen;
1971 }


链接:http://marc.info/?l=bugtraq&m=118071054000708&w=2
http://www.php.net/releases/5_2_3.php
http://secunia.com/advisories/25456/
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


$a=str_repeat("A", 65535);
$b=1;
$c=str_repeat("A", 65535);
chunk_split($a,$b,$c);
?>

建议:
--------------------------------------------------------------------------------
厂商补丁:

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net/downloads.php#v5

文章来自: 绿盟科技

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
1 몇 주 전 By DDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
Atomfall에서 크레인 제어 키 카드를 찾을 수 있습니다
1 몇 주 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7434
15
Cakephp 튜토리얼
1359
52
Steam의 계정 이름 형식은 무엇입니까?
76
11
Win11 활성화 키 영구
29
19
더보기
Related knowledge
유니앱에서 데이터 통계 및 분석을 구현하는 방법 유니앱에서 데이터 통계 및 분석을 구현하는 방법 Oct 24, 2023 pm 12:37 PM

uniapp에서 데이터 통계 및 분석을 구현하는 방법 1. 배경 소개 데이터 통계 및 분석은 사용자 행동에 대한 통계 및 분석을 통해 모바일 애플리케이션 개발 과정에서 매우 중요한 부분입니다. 이를 통해 제품 디자인과 사용자 경험을 최적화합니다. 이 글에서는 uniapp에서 데이터 통계 및 분석 기능을 구현하는 방법을 소개하고 몇 가지 구체적인 코드 예제를 제공합니다. 2. 적절한 데이터 통계 및 분석 도구 선택 uniapp에서 데이터 통계 및 분석을 구현하는 첫 번째 단계는 적절한 데이터 통계 및 분석 도구를 선택하는 것입니다.

예측 및 예측 분석을 위해 MySQL 데이터베이스를 사용하는 방법은 무엇입니까? 예측 및 예측 분석을 위해 MySQL 데이터베이스를 사용하는 방법은 무엇입니까? Jul 12, 2023 pm 08:43 PM

예측 및 예측 분석을 위해 MySQL 데이터베이스를 사용하는 방법은 무엇입니까? 개요: 예측 및 예측 분석은 데이터 분석에서 중요한 역할을 합니다. 널리 사용되는 관계형 데이터베이스 관리 시스템인 MySQL은 예측 및 예측 분석 작업에도 사용할 수 있습니다. 이 기사에서는 예측 및 예측 분석에 MySQL을 사용하는 방법을 소개하고 관련 코드 예제를 제공합니다. 데이터 준비: 먼저 관련 데이터를 준비해야 합니다. 판매 예측을 수행하려면 판매 데이터가 포함된 테이블이 필요하다고 가정해 보겠습니다. MySQL에서는 다음을 사용할 수 있습니다.

데이터 시각화 분석을 위해 Go 언어를 사용하는 방법은 무엇입니까? 데이터 시각화 분석을 위해 Go 언어를 사용하는 방법은 무엇입니까? Jun 10, 2023 am 10:46 AM

빅데이터 시대가 도래하면서 데이터 시각화 분석은 사회 각계각층에서 중요한 역할을 하고 있습니다. 빠르고 효율적이며 안전한 프로그래밍 언어인 Go 언어는 데이터 시각화 분석 분야에서 점차 자리를 잡아가고 있습니다. 이 기사에서는 데이터 시각화 분석을 위해 Go 언어를 사용하는 방법을 살펴봅니다. 1. Go 언어에서 일반적으로 사용되는 데이터 시각화 라이브러리인 Plotly: 브라우저에서 대화형 그래픽을 만드는 데 사용할 수 있으며 선 그래프, 막대 그래프, 산점도, 열 지도 등과 같은 다양한 그래픽 유형을 지원합니다. 고눔/플로

Linux에서의 실시간 로그 모니터링 및 분석 Linux에서의 실시간 로그 모니터링 및 분석 Jul 29, 2023 am 08:06 AM

Linux에서의 실시간 로그 모니터링 및 분석 일상적인 시스템 관리 및 문제 해결에 있어 로그는 매우 중요한 데이터 소스입니다. 시스템 로그에 대한 실시간 모니터링 및 분석을 통해 이상 상황을 적시에 감지하고 대응할 수 있습니다. 이 기사에서는 Linux에서 실시간 로그 모니터링 및 분석을 수행하는 방법을 소개하고 해당 코드 예제를 제공합니다. 1. 실시간 로그 모니터링 Linux에서 가장 일반적으로 사용되는 로그 시스템은 rsyslog입니다. rsyslog를 구성하면 다양한 애플리케이션의 로그를 결합할 수 있습니다.

통계분석 단계 통계분석 단계 Jun 28, 2023 pm 03:27 PM

통계분석은 수집된 관련 데이터를 분류, 분류, 해석하는 과정을 의미하는 경우가 많습니다. 통계 분석의 기본 단계는 다음과 같습니다. 1. 데이터 수집 2. 데이터 정리 3. 데이터 분석

DreamWeaver CMS의 보조 디렉토리를 열 수 없는 이유 분석 DreamWeaver CMS의 보조 디렉토리를 열 수 없는 이유 분석 Mar 13, 2024 pm 06:24 PM

제목: DreamWeaver CMS의 보조 디렉터리를 열 수 없는 이유와 해결 방법 분석 Dreamweaver CMS(DedeCMS)는 다양한 웹 사이트 구축에 널리 사용되는 강력한 오픈 소스 콘텐츠 관리 시스템입니다. 그러나 때로는 웹사이트를 구축하는 과정에서 보조 디렉토리를 열 수 없는 상황이 발생할 수 있으며, 이로 인해 웹사이트의 정상적인 작동에 문제가 발생할 수 있습니다. 이 기사에서는 보조 디렉터리를 열 수 없는 가능한 이유를 분석하고 이 문제를 해결하기 위한 구체적인 코드 예제를 제공합니다. 1. 예상 원인 분석: 의사 정적 규칙 구성 문제: 사용 중

ThinkPHP6 코드 성능 분석: 성능 병목 현상 찾기 ThinkPHP6 코드 성능 분석: 성능 병목 현상 찾기 Aug 27, 2023 pm 01:36 PM

ThinkPHP6 코드 성능 분석: 성능 병목 지점 찾기 소개: 인터넷의 급속한 발전으로 인해 보다 효율적인 코드 성능 분석이 개발자에게 점점 더 중요해지고 있습니다. 이 기사에서는 성능 병목 현상을 찾아 해결하기 위해 ThinkPHP6을 사용하여 코드 성능 분석을 수행하는 방법을 소개합니다. 동시에 독자의 이해를 돕기 위해 코드 예제도 사용할 것입니다. 성능 분석의 중요성 코드 성능 분석은 개발 프로세스의 필수적인 부분입니다. 코드 성능을 분석하면 어디에서 많은 리소스가 소비되는지 이해할 수 있습니다.

지능형 교통 시스템의 Python 적용 사례 분석 지능형 교통 시스템의 Python 적용 사례 분석 Sep 08, 2023 am 08:13 AM

지능형 교통 시스템의 Python 적용 사례 분석 요약: 지능형 교통 시스템의 급속한 발전과 함께 Python은 다기능이고 배우기 쉽고 사용하기 쉬운 프로그래밍 언어로서 지능형 교통 시스템의 개발 및 적용에 널리 사용됩니다. 이 기사에서는 지능형 교통 시스템에서 Python의 적용 사례를 분석하고 관련 코드 예제를 제공하여 지능형 교통 분야에서 Python의 장점과 적용 잠재력을 보여줍니다. 소개 지능형 교통 시스템은 현대 통신, 정보, 감지 및 기타 기술 수단을 사용하여 통신하는 것을 말합니다.

See all articles