PHP拒绝服务漏洞

漏洞信息详情

PHP拒绝服务漏洞

• CNNVD编号：CNNVD-201108-451
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-3182
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2011-08-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-08-26
  
• 厂        商：
  
  php
• 漏洞来源：

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。

PHP 5.3.7之前版本不能准确检查malloc，calloc和realloc库函数的返回值。远程攻击者可通过为函数的参数提供任意值导致拒绝服务（空指针解引用和应用程序崩溃）或者触发缓冲区溢出，这些函数包括：ext/curl/interface.c，ext/date/lib/parse_date.c，ext/date/lib/parse_iso_intervals.c，ext/date/lib/parse_tz.c，ext/date/lib/timelib.c，ext/pdo_odbc/pdo_odbc.c，ext/reflection/php_reflection.c，ext/soap/php_sdl.c，ext/xmlrpc/libxmlrpc/base64.c，TSRM/tsrm_win32.c以及strtotime函数。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.php.net/

来源: BID

名称: 49249

链接:http://www.securityfocus.com/bid/49249

来源: MLIST

名称: [oss-security] 20110822 CVE assignment php NULL pointer dereference – CVE-2011-3182

链接:http://www.openwall.com/lists/oss-security/2011/08/22/9

来源: SREASONRES

名称: 20110819 PHP 5.3.6 multiple null pointer dereference

链接:http://securityreason.com/achievement_securityalert/101

来源: FULLDISC

名称: 20110819 PHP 5.3.6 multiple null pointer dereference

链接:http://marc.info/?l=full-disclosure&m=131373057621672&w=2