PHP ZendEngine ECalloc Integer Overflow Vulnerability

先引用一段话:

这个洞目前只在cvs里做了修补,PHP 5.1.6都有影响,而且是php底部api出的问题,应该是很多函数都有影响.

看起来貌似很爽的样子

http://www.securityfocus.com/bid/20349/info

http://cvs.php.net/viewvc.cgi/ZendEngine2/zend_alloc.c?r1=1.161&r2=1.162

比如下面这个漏洞就是由ecalloc引起的:

PHP unserialize() Array Creation Integer Overflow

http://www.hardened-php.ne......

随便说说

仔细看了最近的几个知名PHP程序漏洞的advisory

国内的比如dz,比如ctb,比如pw

国外的比如wp,比如phpmyadmin等等

要么和unset有关,要么和$_SERVER 有关.

看来,以后要挖PHP应用层漏洞,特别是现在dz等软件越发展越安全的前景下.

突破点就得往PHP底层找了

好久没更新

忙,等等还要研究lifetype去