PHP S数据类型序列化格式堆信息泄露漏洞

漏洞信息详情

PHP S数据类型序列化格式堆信息泄露漏洞

• CNNVD编号：CNNVD-200703-601
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1649
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-03-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-26
  
• 厂        商：
  
  php
• 漏洞来源：
  Stefan Esser※ s.es…

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。
PHP的unserialize()函数在还原序列化特制的S：数据类型时存在错误，本地攻击者可能利用此漏洞访问到内存信息。
例如，在还原以下转义字符串时：
S：10：\”＼55＼44APXY\”
上述例子不会返回6字节的字符串，而是10字节或错误，因为还原序列化不会在处理10个输入字节时停止而是在写出10个输出字节时才会停止。如果下一个字节是\”\”\”字符的话，这就会导致泄漏最后一个实际输出字节与\”\”\”之间的内存。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net

来源: MISC
链接:http://www.php-security.org/MOPB/MOPB-29-2007.html

来源: XF
名称: php-unserialize-information-disclosure(33170)
链接:http://xforce.iss.net/xforce/xfdb/33170

来源: BID
名称: 23105
链接:http://www.securityfocus.com/bid/23105

来源: MANDRIVA
名称: MDVSA-2008:126
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:126

来源: us2.php.net
链接:http://us2.php.net/releases/5_2_2.php

来源: SECUNIA
名称: 24630
链接:http://secunia.com/advisories/24630