PHP ZendEngine ECalloc Integer Overflow Vulnerability
先引用一段话:
这个洞目前只在cvs里做了修补,PHP 5.1.6都有影响,而且是php底部api出的问题,应该是很多函数都有影响.
看起来貌似很爽的样子
http://www.securityfocus.com/bid/20349/info
http://cvs.php.net/viewvc.cgi/ZendEngine2/zend_alloc.c?r1=1.161&r2=1.162
比如下面这个漏洞就是由ecalloc引起的:
PHP unserialize() Array Creation Integer Overflow
http://www.hardened-php.ne......