返回列表 发帖

【播报】PHP脚本语言popen()函数 可能触发缓冲区溢出漏洞

PHP脚本语言popen()函数 可能触发缓冲区溢出漏洞





受影响系统:
PHP PHP 5.2.8
PHP PHP 4.2.1
PHP PHP 4.2.0

描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的Popen()函数用创建管道的方式启动进程,并调用shell。在打开管道时Popen()函数会fork指定的命令参数:
popen ( string $command_to_execute , string $mode )

如果第二个参数超长的话,就可能触发缓冲区溢出,导致执行任意代码。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.php.net [url=http://www.3ast.com.cn]黑客

返回列表