PHP exif_read_data() 缓冲区溢出漏洞

漏洞信息详情

PHP exif_read_data() 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200501-060
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1065
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-12-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  openpkg
• 漏洞来源：
  Martin Pitt※ marti…

PHP是一种流行的WEB服务器端编程语言。
PHP 4.3.10之前版本及5.x至5.0.2版本中exif_read_data函数存在缓冲区溢出漏洞。
远程攻击者可利用一个包含超长section name的图片文件，执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.php.net/downloads.php

来源: REDHAT
名称: RHSA-2004:687
链接:http://www.redhat.com/support/errata/RHSA-2004-687.html

来源: FEDORA
名称: FLSA:2344
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2344

来源: XF
名称: php-exifreaddata-bo(18517)
链接:http://xforce.iss.net/xforce/xfdb/18517

来源: REDHAT
名称: RHSA-2005:032
链接:http://www.redhat.com/support/errata/RHSA-2005-032.html

来源: www.php.net
链接:http://www.php.net/release_4_3_10.php

来源: SUSE
名称: SUSE-SA:2005:002
链接:http://www.novell.com/linux/security/advisories/2005_02_php4_mod_php4.html

来源: OPENPKG
名称: OpenPKG-SA-2004.053
链接:http://msgs.securepoint.com/cgi-bin/get/bugtraq0412/157.html

来源: HP
名称: HPSBMA01212
链接:http://www.securityfocus.com/advisories/9028

来源: MANDRAKE
名称: MDKSA-2004:151
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:151