漏洞信息详情
PHP sscanf函数本地堆缓冲区溢出漏洞
- CNNVD编号:CNNVD-200608-120
- 危害等级: 中危
![图片[1]-PHP sscanf函数本地堆缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-07-03/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2006-4020
- 漏洞类型:
输入验证
- 发布时间:
2006-08-08
- 威胁类型:
本地
- 更新时间:
2006-08-15
- 厂 商:
php - 漏洞来源:
-
漏洞简介
PH是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的sscanf()函数处理用户的格式化参数时存在漏洞,本地攻击者可能利用此漏洞通过PHP代码执行任意指令。
如果象如下例子那样向sscanf()函数传递指针的指针作为参数,则会触发堆溢出问题,可能导致执行任意指令:
sscanf(\’\’foo \’\’,\’\’$1s\’\’,$bar)
参考网址
来源: BUGTRAQ
名称: 20060804 php local buffer underflow could lead to arbitary code execution
链接:http://www.securityfocus.com/archive/1/442438/30/0/threaded
来源: bugs.php.net
链接:http://bugs.php.net/bug.php?id=38322
来源: BID
名称: 19415
链接:http://www.securityfocus.com/bid/19415
来源: MISC
链接:http://www.plain-text.info/sscanf_bug.txt
来源: VUPEN
名称: ADV-2006-3193
链接:http://www.frsirt.com/english/advisories/2006/3193
来源: SECUNIA
名称: 21403
链接:http://secunia.com/advisories/21403
来源: UBUNTU
名称: USN-342-1
链接:http://www.ubuntu.com/usn/usn-342-1
来源: REDHAT
名称: RHSA-2006:0682
链接:http://www.redhat.com/support/errata/RHSA-2006-0682.html
来源: REDHAT
名称: RHSA-2006:0669
链接:http://www.redhat.com/support/errata/RHSA-2006-0669.html
来源: www.php.net
链接:http://www.php.net/release_5_1_5.php
来源: www.php.net
链接:http://www.php.net/ChangeLog-5.php#5.1.5
来源: SUSE
名称: SUSE-SA:2006:052
链接:http://www.novell.com/linux/security/advisories/2006_52_php.html
来源: SUSE
名称: SUSE-SR:2006:022
链接:http://www.novell.com/linux/security/advisories/2006_22_sr.html
来源: SUSE
名称: SUSE-SR:2006:020
链接:http://www.novell.com/linux/security/advisories/2006_20_sr.html
来源: SUSE
名称: SUSE-SR:2006:019
链接:http://www.novell.com/linux/security/advisories/2006_19_sr.html
来源: MANDRIVA
名称: MDKSA-2006:144
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:144
来源: CONFIRM
名称: http://support.avaya.com/elmodocs2/security/ASA-2006-223.htm
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-223.htm
来源: CONFIRM
名称: http://support.avaya.com/elmodocs2/security/ASA-2006-222.htm
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-222.htm
来源: CONFIRM
名称: http://support.avaya.com/elmodocs2/security/ASA-2006-221.htm
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-221.htm
来源: SECTRACK
名称: 1016984
链接:http://securitytracker.com/id?1016984
来源: SREASON
名称: 1341
链接:http://securityreason.com/securityalert/1341
来源: GENTOO
名称: GLSA-200608-28
链接:http://security.gentoo.org/glsa/glsa-200608-28.xml
来源: SECUNIA
名称: 23247
链接:http://secunia.com/advisories/23247
来源: SECUNIA
名称: 22538
链接:http://secunia.com/advisories/22538
来源: SECUNIA
名称: 22487
链接:http://secunia.com/advisories/22487
来源: SECUNIA
名称: 22440
链接:http://secunia.com/advisories/22440
来源: SECUNIA
名称: 22069
链接:http://secunia.com/advisories/22069
来源: SECUNIA
名称: 22039
链接:http://secunia.com/advisories/22039
来源: SECUNIA
名称: 22004
链接:http://secunia.com/advisories/22004
来源: SECUNIA
名称: 21847
链接:http://secunia.com/advisories/21847
来源: SECUNIA
名称: 21768
链接:http://secunia.com/advisories/21768
来源: SECUNIA
名称: 21683
链接:http://secunia.com/advisories/21683
来源: SECUNIA
名称: 21608
链接:http://secunia.com/advisories/21608
来源: SECUNIA
名称: 21546
链接:http://secunia.com/advisories/21546
来源: SECUNIA
名称: 21467
链接:http://secunia.com/advisories/21467
来源: REDHAT
名称: RHSA-2006:0736
链接:http://rhn.redhat.com/errata/RHSA-2006-0736.html
来源: REDHAT
名称: RHSA-2006:0688
链接:http://rhn.redhat.com/errata/RHSA-2006-0688.html
来源: SGI
名称: 20061001-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20061001-01-P.asc
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
