October 10, 2006

PHP ZendEngine ECalloc Integer Overflow Vulnerability

先引用一段话:

这个洞目前只在cvs里做了修补，PHP 5.1.6都有影响,而且是php底部api出的问题,应该是很多函数都有影响.
看起来貌似很爽的样子
http://www.securityfocus.com/bid/20349/info
http://cvs.php.net/viewvc.cgi/ZendEngine2/zend_alloc.c?r1=1.161&r2=1.162

比如下面这个漏洞就是由ecalloc引起的:

PHP unserialize() Array Creation Integer Overflow
http://www.hardened-php.net/advisory_092006.133.html

真是应了我上篇日志的话,以后php漏洞,得往底层找去,底层找才有出路啊

PHP ZendEngine ECalloc Integer Overflow Vulnerability

02/Jun 旧碎思

22/Jan 单机游戏个人推荐列表

16/Aug 中国古代如何阻止北方游牧民族南侵？

11/Jun 关于青年漫画

12/May 用Markdown占领世界

12/May 读或死

12/Sep PaaS Sandbox 实现原理分析

09/Oct PHP端口复用的利用