PHP wordwrap()堆破坏漏洞

发布时间：2002-12-27
更新时间：2002-12-27
严重程度：中
威胁程度：远程拒绝服务
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：6488

受影响系统

PHP PHP 4.1.2
   + Apple MacOS X 10.0
   + Apple MacOS X 10.0.1
   + Apple MacOS X 10.0.2
   + Apple MacOS X 10.0.3
   + Apple MacOS X 10.0.4
   + Apple MacOS X 10.1
   + Apple MacOS X 10.1
   + Apple MacOS X 10.1.1
   + Apple MacOS X 10.1.2
   + Apple MacOS X 10.1.3
   + Apple MacOS X 10.1.4
   + Apple MacOS X 10.1.5
   + Debian Linux 3.0 alpha
   + Debian Linux 3.0 arm
   + Debian Linux 3.0 hppa
   + Debian Linux 3.0 ia-32
   + Debian Linux 3.0 ia-64
   + Debian Linux 3.0 m68k
   + Debian Linux 3.0 mips
   + Debian Linux 3.0 mipsel
   + Debian Linux 3.0 ppc
   + Debian Linux 3.0 s/390
   + Debian Linux 3.0 sparc
PHP PHP 4.2 .0
PHP PHP 4.2.1
   - FreeBSD FreeBSD 4.3
   - FreeBSD FreeBSD 4.4
   - FreeBSD FreeBSD 4.5
   - FreeBSD FreeBSD 4.6
   + Slackware Linux 8.1
PHP PHP 4.2.2
   + Gentoo Linux 1.2
   + Gentoo Linux 1.4 _rc1
PHP PHP 4.2.3

详细描述
PHP中的wordwrap()函数存在缓冲区溢出，会导致触发基于堆的破坏。

wordwrap()函数对参数检查不正确，利用这个漏洞攻击者可以覆盖内存中一个任意字字节，通过重定向程序流程而执行任意恶意代码。

测试代码
尚无

解决方案
升级程序：

PHP PHP 4.1.2:

PHP Upgrade PHP 4.3.0
http://www.php.net/downloads.php

PHP PHP 4.2 .0:

PHP Upgrade PHP 4.3.0
http://www.php.net/downloads.php

PHP PHP 4.2.1:

PHP Upgrade PHP 4.3.0
http://www.php.net/downloads.php

PHP PHP 4.2.2:

PHP Upgrade PHP 4.3.0
http://www.php.net/downloads.php

PHP PHP 4.2.3:

PHP Upgrade PHP 4.3.0
http://www.php.net/downloads.php

相关信息
"David F. Skoll" <dfs@roaringpenguin.com>
参考：http://online.securityfocus.com/archive/1/304567
http://bugs.php.net/bug.php?id=20927

最近严重漏洞

PHP wordwrap()堆破坏漏洞