PHP rfc822_write_address()函数缓冲区溢出漏洞
受影响系统:PHP PHP 5.2.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 29829
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的php_imap.c文件中的rfc822_write_address()函数将返回地址列表的全部长度限定在16383字节,但没有考虑缓冲区大小。如果用户在To:或Cc:字段提供了超长的地址列表的话,就可能触发缓冲区溢出,导致PHP出现SIGABRT而崩溃。
<*来源:Maylein ([email]Maylein@ub.uni-heidelberg.de[/email])
链接:[url]http://bugs.php.net/bug.php?id=42862[/url]
[url]http://bugs.php.net/bug.php?id=40925[/url]
[url]https://bugs.gentoo.org/show_bug.cgi?format=multiple&id=221969[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
PHP
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.php.net[/url]
页:
[1]