漏洞信息详情
PHP Interbase扩展isc_attach_database函数栈溢出漏洞
- CNNVD编号:CNNVD-200703-427
- 危害等级: 中危
- CVE编号: CVE-2007-1475
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-03-16
- 威胁类型: 特定网络环境
- 更新时间: 2007-04-23
- 厂 商: php
- 漏洞来源: rgod rgod@autistic...
漏洞简介
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的isc_attach_database函数实现上存在缓冲区溢出漏洞,本地攻击者可能利用此提升自己的权限。 如果PHP安装了Interbase扩展的话,则在处理传送给PHP目录中GDS32.DLL的isc_attach_database()函数的参数时存在栈溢出漏洞。攻击者可以通过向ibase_connect()或ibase_pconnect()函数传送超过260字节的超长字符串来触发这个漏洞,导致执行任意代码,绕过disable_functions之类的安全限制。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.php.net
参考网址
来源: XF 名称: php-interbase-extension-bo(33019) 链接:http://xforce.iss.net/xforce/xfdb/33019 来源: BID 名称: 22976 链接:http://www.securityfocus.com/bid/22976 来源: BUGTRAQ 名称: 20070315 PHP <= 4.4.6="" ibase_connect()="" local="" buffer="" overflow="" 链接:http://www.securityfocus.com/archive/1/archive/1/462931/100/0/threaded="" 来源:="" secunia="" 名称:="" 24529="" 链接:http://secunia.com/advisories/24529="" 来源:="" misc="" 链接:http://retrogod.altervista.org/php_446_ibase_connect_bof.HTML="" 来源:="" milw0rm="" 名称:="" 3488="" 链接:http://milw0rm.com/exploits/3488="" 来源:="" sreason="" 名称:="" 2439="" 链接:http://securityreason.com/securityalert/2439="">
受影响实体
- Php Php:4.4.2
- Php Php:4.4.3
- Php Php:4.4.6
- Php Php:4.4.1
- Php Php:4.4.0
补丁
暂无
评论