PHP ZendEngine ECalloc Integer Overflow Vulnerability

Beginning is always beautiful

先引用一段话:

这个洞目前只在cvs里做了修补，PHP 5.1.6都有影响,而且是php底部api出的问题,应该是很多函数都有影响.
看起来貌似很爽的样子
http://www.securityfocus.com/bid/20349/info
http://cvs.php.net/viewvc.cgi/ZendEngine2/zend_alloc.c?r1=1.161&r2=1.162

比如下面这个漏洞就是由ecalloc引起的:

PHP unserialize() Array Creation Integer Overflow
http://www.hardened-php.net/advisory_092006.133.html

真是应了我上篇日志的话,以后php漏洞,得往底层找去,底层找才有出路啊

posted on 2006-10-10 19:05 wofeiwo 阅读(461) 评论(0) 编辑收藏引用网摘所属分类: PHP core 、PHP security

只有注册用户登录后才能发表评论。

网站导航: IT新闻博客园 BlogJava 博客生活 IT博客网 C++博客程序员招聘

GaRY's Blog

PHP ZendEngine ECalloc Integer Overflow Vulnerability

导航

统计

留言簿(10)

随笔分类(90)

随笔档案(61)

搜索

最新随笔

最新评论