PHP GD Extension 'imagepstext()'函数栈缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 10:04:18热评（602）

PHP GD Extension 'imagepstext()'函数栈缓冲区溢出漏洞

发布日期：2010-12-10
更新日期：2010-12-13

受影响系统：
PHP PHP 5.3.3
PHP PHP 5.3.2
PHP PHP 5.3.1
PHP PHP 5.3
不受影响系统：
PHP PHP 5.3.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 45338

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP实现上存在漏洞，攻击者可利用此漏洞在PHP进程中执行任意机器代码，造成Web服务器崩溃，拒绝服务攻击。

此漏洞源于应用程序未能对用户提供的输入执行足够的边界检查。在5.3.4之前的版本，PHP GD extension未正确验证传递给函数imagepstext的抗锯齿步骤数。此参数值应为4或16。要容纳这些值，16位整数的数组aa位于栈中。在验证完步骤之前，用于填充数组，这将造成基于栈的缓冲区溢出。

<*来源：Martin Barbella

链接：http://seclists.org/fulldisclosure/2010/Dec/180

*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.securityfocus.com/data/vulnerabilities/exploits/45338.php

建议：
--------------------------------------------------------------------------------
厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.php.net

推荐文章：

PHP GD Extension 'imagepstext()'函数栈缓冲区溢出漏洞