漏洞信息详情
PHP处理RFC1867 MIME格式导致数组错误漏洞
- CNNVD编号:CNNVD-200411-019
- 危害等级: 低危
- CVE编号: CVE-2004-0959
- 漏洞类型: 输入验证
- 发布时间: 2004-09-15
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: php
- 漏洞来源: Stefano Di Paola※ ...
漏洞简介
PHP是一种流行的WEB服务器端编程语言。 PHP在处理RFC1867 MIME数据的时候存在漏洞,远程攻击者可以利用这个漏洞覆盖一些内存数据。 rfc1867.c中的SAPI_POST_HANDLER_FUNC()函数错误的数组解析,可导致覆盖$_FILES数组元素。如果Web程序信任上传的文件名的话,将导致恶意文件上传到任意目录。
漏洞公告
厂商补丁: PHP --- PHP 4.3.9和5.0.2已经修复此漏洞,绿盟科技建议用户下载使用:
http://www.php.net
参考网址
来源: XF 名称: php-mime-array-execute-code(17392) 链接:http://xforce.iss.net/xforce/xfdb/17392 来源: REDHAT 名称: RHSA-2004:687 链接:http://www.redhat.com/support/errata/RHSA-2004-687.HTML 来源: FEDORA 名称: FLSA:2344 链接:https://bugzilla.fedora.us/show_bug.cgi?id=2344 来源: SECTRACK 名称: 1011307 链接:http://securitytracker.com/id?1011307 来源: SECUNIA 名称: 12560 链接:http://secunia.com/advisories/12560/ 来源: OVAL 名称: oval:org.mitre.oval:def:10961 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10961 来源: VULNWATCH 名称: 20040915 Php Vulnerability N. 2 链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q3/0054.HTML 来源: BUGTRAQ 名称: 20040915 Php Vulnerability N. 2 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109534848430404&w=2
受影响实体
- Php Php:5.0.2
补丁
暂无
评论