GaRY's Blog

Beginning is always beautiful

PHP ZendEngine ECalloc Integer Overflow Vulnerability

先引用一段话:

这个洞目前只在cvs里做了修补,PHP 5.1.6都有影响,而且是php底部api出的问题,应该是很多函数都有影响.
看起来貌似很爽的样子
http://www.securityfocus.com/bid/20349/info

http://cvs.php.net/viewvc.cgi/ZendEngine2/zend_alloc.c?r1=1.161&r2=1.162

比如下面这个漏洞就是由ecalloc引起的:

PHP unserialize() Array Creation Integer Overflow
http://www.hardened-php.net/advisory_092006.133.html

真是应了我上篇日志的话,以后php漏洞,得往底层找去,底层找才有出路啊

posted on 2006-10-10 19:05 wofeiwo 阅读(442) 评论(0)  编辑 收藏 引用 网摘 所属分类: PHP corePHP security


只有注册用户登录后才能发表评论。
网站导航:

导航

<2006年10月>
24252627282930
1234567
891011121314
15161718192021
22232425262728
2930311234

统计

留言簿(10)

随笔分类(90)

随笔档案(61)

搜索

最新随笔

最新评论