PHP sqlite_udf_decode_binary()函数提升权限漏洞-一一网

漏洞信息详情

PHP sqlite_udf_decode_binary()函数提升权限漏洞

CNNVD编号：CNNVD-200704-095

危害等级：高危
CVE编号：
CVE-2007-1887
漏洞类型：

缓冲区溢出
发布时间：

2007-03-31
威胁类型：

远程
更新时间：

2009-03-04
厂商：

php
漏洞来源：
Stefan Esser※ s.es…

漏洞简介

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的sqlite_udf_decode_binary()函数实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞提升自己的权限。

int sqlite_decode_binary(const unsigned char *in, unsigned char *out){

int i, e;

unsigned char c;

e = *(in++);

i = 0;

while( (c = *(in++))!=0 ){

if( c==1 ){

c = *(in++) – 1;

}

out[i++] = c + e;

}

return i;

}

如果使用空字符串调用了sqlite_decode_binary()函数的话，就会跳过ASCIIZ终止符，将之后的字节拷贝到目标，直到遇到另一个ASCIIZ字符。这类似于标准的strcpy()溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.php.net

参考网址

来源: www.php.net

链接:http://www.php.net/releases/5_2_1.php

来源: BID

名称: 23235

链接:http://www.securityfocus.com/bid/23235

来源: MISC

链接:http://www.php-security.org/MOPB/MOPB-41-2007.html

来源: OVAL

名称: oval:org.mitre.oval:def:5348

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5348

来源: FEDORA

名称: FEDORA-2007-2215

链接:https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00397.html

来源: UBUNTU

名称: USN-455-1

链接:http://www.ubuntu.com/usn/usn-455-1

来源: www.php.net

链接:http://www.php.net/releases/5_2_3.php

来源: MANDRIVA

名称: MDKSA-2007:089

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:089

来源: MANDRIVA

名称: MDKSA-2007:088

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:088

来源: GENTOO

名称: GLSA-200710-02

链接:http://www.gentoo.org/security/en/glsa/glsa-200710-02.xml

来源: VUPEN

名称: ADV-2007-3386

链接:http://www.frsirt.com/english/advisories/2007/3386

来源: VUPEN

名称: ADV-2007-2016

链接:http://www.frsirt.com/english/advisories/2007/2016

来源: DEBIAN

名称: DSA-1283

链接:http://www.debian.org/security/2007/dsa-1283

来源: SECUNIA

名称: 27110

链接:http://secunia.com/advisories/27110

来源: SECUNIA

名称: 27102

链接:http://secunia.com/advisories/27102

来源: SECUNIA

名称: 27037

链接:http://secunia.com/advisories/27037

来源: SECUNIA

名称: 25062

链接:http://secunia.com/advisories/25062

来源: SECUNIA

名称: 25057

链接:http://secunia.com/advisories/25057

来源: SECUNIA

名称: 24909

链接:http://secunia.com/advisories/24909

来源: HP

名称: SSRT071447

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01178795

来源: MANDRIVA

名称: MDKSA-2007:089

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:089

来源: MANDRIVA

名称: MDKSA-2007:088

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:088

更多>>

文章版权归作者所有，未经允许请勿转载。

THE END

信息安全

如何检测Linux Guest VM使用的哪种虚拟化技术

Eset Software NOD32反病毒本地任意文件创建漏洞

企业做SEO优化的优势在哪里？

深入容器之构建大型容器网络

Java BIO、NIO

网络五层模型之一：物理层

PHP sqlite_udf_decode_binary()函数提升权限漏洞

漏洞信息详情

PHP sqlite_udf_decode_binary()函数提升权限漏洞

漏洞简介

漏洞公告

参考网址

受影响实体