漏洞信息详情

PHP ZipArchive::getArchiveComment函数输入验证漏洞

• CNNVD编号：CNNVD-201011-095
• 危害等级： 中危
  
• CVE编号： CVE-2010-3709
• 漏洞类型： 输入验证
• 发布时间： 2010-11-10
• 威胁类型： 远程
• 更新时间： 2010-11-10
• 厂        商： php
• 漏洞来源：

漏洞简介

PHP 是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP 5.2.x至5.2.14版本以及5.3.x至5.3.3版本中的ZipArchive：：getArchiveComment函数中存在输入验证漏洞。上下文攻击者可以借助特制的ZIP档案文件导致拒绝服务(空指针解引用以及应用程序崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://securityreason.com/achievement_securityalert/90

参考网址

来源: svn.php.net

链接:http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/zip/php_zip.c?view=log

来源: svn.php.net

链接:http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/zip/php_zip.c?view=log

来源: MANDRIVA

名称: MDVSA-2010:218

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2010:218

来源: EXPLOIT-DB

名称: 15431

链接:http://www.exploit-db.com/exploits/15431

来源: SREASONRES

名称: 20101105 PHP 5.3.3/5.2.14 ZipArchive::getArchiveComment NULL Pointer Deference

链接:http://securityreason.com/achievement_securityalert/90

受影响实体

• Php Php:5.3.2  
• Php Php:5.3.1  
• Php Php:5.3.0  
• Php Php:5.3.3  
• Php Php:5.2.1  

补丁

• php-5.3.3
• php-5.3.3