PHP处理RFC1867 MIME格式导致数组错误漏洞

漏洞信息详情

PHP处理RFC1867 MIME格式导致数组错误漏洞

• CNNVD编号：CNNVD-200411-019
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0959
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-09-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  php
• 漏洞来源：
  Stefano Di Paola※ …

PHP是一种流行的WEB服务器端编程语言。
PHP在处理RFC1867 MIME数据的时候存在漏洞，远程攻击者可以利用这个漏洞覆盖一些内存数据。
rfc1867.c中的SAPI_POST_HANDLER_FUNC()函数错误的数组解析，可导致覆盖$_FILES数组元素。如果Web程序信任上传的文件名的话，将导致恶意文件上传到任意目录。

厂商补丁：
PHP
—
PHP 4.3.9和5.0.2已经修复此漏洞，绿盟科技建议用户下载使用：

http://www.php.net” target=”_blank”>
http://www.php.net

来源: XF
名称: php-mime-array-execute-code(17392)
链接:http://xforce.iss.net/xforce/xfdb/17392

来源: REDHAT
名称: RHSA-2004:687
链接:http://www.redhat.com/support/errata/RHSA-2004-687.html

来源: FEDORA
名称: FLSA:2344
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2344

来源: SECTRACK
名称: 1011307
链接:http://securitytracker.com/id?1011307

来源: SECUNIA
名称: 12560
链接:http://secunia.com/advisories/12560/

来源: OVAL
名称: oval:org.mitre.oval:def:10961
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10961

来源: VULNWATCH
名称: 20040915 Php Vulnerability N. 2
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q3/0054.html

来源: BUGTRAQ
名称: 20040915 Php Vulnerability N. 2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109534848430404&w=2