漏洞信息详情
PHP openlog()缓冲区溢出漏洞
- CNNVD编号:CNNVD-200304-038
- 危害等级: 高危
- CVE编号: CVE-2003-0172
- 漏洞类型: 缓冲区溢出
- 发布时间: 2003-04-02
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: php
- 漏洞来源: .');">The discovery of t...
漏洞简介
Windows操作系统和可能其他OSes中PHP 4.3.1版本的openlog函数存在缓冲区溢出漏洞。远程攻击者借助超长文件名参数导致崩溃且可能执行任意代码。
漏洞公告
Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected]
参考网址
来源: BID 名称: 7210 链接:http://www.securityfocus.com/bid/7210 来源: BUGTRAQ 名称: 20030327 @(#)Mordred Labs advisory - PHP for Win32: buffer overflow in openlog() function 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104878149020152&w=2 来源: XF 名称: php-openlog-stack-bo(11637) 链接:http://xforce.iss.net/xforce/xfdb/11637 来源: BUGTRAQ 名称: 20041222 PHP v4.3.x exploit for Windows. 链接:http://www.securityfocus.com/archive/1/385238 来源: BUGTRAQ 名称: 20030327 Re: @(#)Mordred Labs advisory - PHP for Win32: buffer overflow in openlog() function 链接:http://www.securityfocus.com/archive/1/316583 来源: OSVDB 名称: 2113 链接:http://www.osvdb.org/2113 来源: BUGTRAQ 名称: 20030402 Inaccurate Reports Concerning PHP Vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104931415307111&w=2
受影响实体
- Php Php:4.3.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论