阿里云漏洞库

漏洞描述

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP在处理HTML实体时存在漏洞，远程攻击者可能利用此漏洞在PHP服务器上执行任意指令。

PHP的HTML实体编码器在每次到达当前缓冲区末尾的时候都会增加其输出缓冲区的大小，但这种检查假设HTML实体的最大长度为8个字符。尽管这种假设在大多数情况下都是正确的，但希腊字符集就可能包含有大于8个字符的实体，因此攻击者就可以通过在输入字符串中包含希腊theta UTF-8字符来触发缓冲区溢出。

目前所支持的最长HTML实体为10字节，因此攻击者可以通过2字节的\";\"和\"＼0\"来覆盖缓冲区。如果利用堆溢出的话，攻击者仅仅通过单个\"＼0\"字符就可以覆盖所附带的内存管理结构，控制之后内存块的内容执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
ftp://patches.sgi.com/support/free/security/advisories/20061101-01-P
http://docs.info.apple.com/article.html?artnum=304829
http://issues.rpath.com/browse/RPL-761
http://lists.apple.com/archives/security-announce/2006/Nov/msg00001.html
http://rhn.redhat.com/errata/RHSA-2006-0736.html
http://secunia.com/advisories/22653
http://secunia.com/advisories/22685
http://secunia.com/advisories/22688
http://secunia.com/advisories/22693
http://secunia.com/advisories/22713
http://secunia.com/advisories/22753
http://secunia.com/advisories/22759
http://secunia.com/advisories/22779
http://secunia.com/advisories/22881
http://secunia.com/advisories/22929
http://secunia.com/advisories/23139
http://secunia.com/advisories/23155
http://secunia.com/advisories/23247
http://secunia.com/advisories/24606
http://secunia.com/advisories/25047
http://security.gentoo.org/glsa/glsa-200703-21.xml
http://securitytracker.com/id?1017152
http://securitytracker.com/id?1017296
http://support.avaya.com/elmodocs2/security/ASA-2006-245.htm
http://www.cisco.com/en/US/products/products_security_response09186a008082c4fe.html
http://www.cisco.com/warp/public/707/cisco-air-20070425-http.shtml
http://www.debian.org/security/2006/dsa-1206
http://www.hardened-php.net/advisory_132006.138.html
http://www.mandriva.com/security/advisories?name=MDKSA-2006:196
http://www.novell.com/linux/security/advisories/2006_67_php.html
http://www.openpkg.com/security/advisories/OpenPKG-SA-2006.028.html
http://www.php.net/releases/5_2_0.php
http://www.redhat.com/support/errata/RHSA-2006-0730.html
http://www.redhat.com/support/errata/RHSA-2006-0731.html
http://www.securityfocus.com/archive/1/450431/100/0/threaded
http://www.securityfocus.com/archive/1/451098/100/0/threaded
http://www.securityfocus.com/archive/1/453024/100/0/threaded
http://www.securityfocus.com/bid/20879
http://www.trustix.org/errata/2006/0061/
http://www.turbolinux.com/security/2006/TLSA-2006-38.txt
http://www.ubuntu.com/usn/usn-375-1
http://www.us-cert.gov/cas/techalerts/TA06-333A.html
http://www.vupen.com/english/advisories/2006/4317
http://www.vupen.com/english/advisories/2006/4749
http://www.vupen.com/english/advisories/2006/4750
http://www.vupen.com/english/advisories/2007/1546
https://exchange.xforce.ibmcloud.com/vulnerabilities/29971
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php	php	*		Up to (including) 5.1.6
	运行在以下环境
	应用	php	php	5.0	-
	运行在以下环境
	应用	php	php	5.0.0	-
	运行在以下环境
	应用	php	php	5.0.1	-
	运行在以下环境
	应用	php	php	5.0.2	-
	运行在以下环境
	应用	php	php	5.0.3	-
	运行在以下环境
	应用	php	php	5.0.4	-
	运行在以下环境
	应用	php	php	5.0.5	-
	运行在以下环境
	应用	php	php	5.1.0	-
	运行在以下环境
	应用	php	php	5.1.1	-
	运行在以下环境
	应用	php	php	5.1.2	-
	运行在以下环境
	应用	php	php	5.1.3	-
	运行在以下环境
	应用	php	php	5.1.4	-
	运行在以下环境
	应用	php	php	5.1.5	-
	运行在以下环境
	系统	suse_10	apache2-devel	*		Up to (excluding) 2.2.3-16.9

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-Other

中危 PHP HTMLEntities和HTMLSpecialChars函数缓冲区溢出漏洞

漏洞描述

解决建议

参考链接

受影响软件情况