漏洞信息详情
PHP ‘phar/tar.c’数字错误漏洞
- CNNVD编号:CNNVD-201206-053
- 危害等级: 中危
- CVE编号: CVE-2012-2386
- 漏洞类型: 数字错误
- 发布时间: 2012-06-07
- 威胁类型: 远程
- 更新时间: 2012-07-09
- 厂 商: php
- 漏洞来源:
漏洞简介
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。
PHP 5.3.14之前版本和5.4.4之前的5.4.x版本中的phar扩展中的tar.c内的phar_parse_tarfile函数中存在整数溢出漏洞。远程攻击者可利用该漏洞通过触发基于堆的缓冲区溢出的特制tar文件导致拒绝服务(应用程序崩溃)或执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.php.net/
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=823594
来源: bugs.php.net
链接:https://bugs.php.net/bug.php?id=61065
来源: www.php.net
链接:http://www.php.net/ChangeLog-5.php
来源: MLIST
名称: [oss-security] 20120522 Re: CVE request: PHP Phar - arbitrary code execution
链接:http://openwall.com/lists/oss-security/2012/05/22/10
来源: git.php.net
链接:http://git.php.net/?p=php-src.git;a=commit;h=158d8a6b088662ce9d31e0c777c6ebe90efdc854
来源: 0x1byte.blogspot.com
链接:http://0x1byte.blogspot.com/2011/04/php-phar-extension-heap-overflow.HTML
来源:SECUNIA
名称:49350
链接:http://secunia.com/advisories/49350
来源:SECUNIA
名称:49416
链接:http://secunia.com/advisories/49416
来源:SECUNIA
名称:49626
链接:http://secunia.com/advisories/49626
来源:SECUNIA
名称:49730
链接:http://secunia.com/advisories/49730
来源:SECUNIA
名称:49731
链接:http://secunia.com/advisories/49731
受影响实体
- Php Php:4.0.7
- Php Php:3.0.11
- Php Php:4.1.0
- Php Php:4.0.2
- Php Php:4.1.2
补丁
- php-5.3.14
评论