1. 爱易网页
  2. PHP教程
  3. PHP 内存管理器符号比较多个溢出漏洞

PHP 内存管理器符号比较多个溢出漏洞

日期:2012-09-24  浏览次数:20397 次

受影响系统:PHP PHP 5.2.0

不受影响系统:PHP PHP 5.2.1

描述:BUGTRAQ ID: 23238

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的内存管理器实现上存在漏洞,本地攻击者可能利用此漏洞提升权限。如果通过emalloc()函数分配内存的话,PHP中新的Zend内存管理器会在内部的_zend_mm_alloc_int()函数中处理这个请求,首先使用ZEND_MM_TRUE_SIZE宏判断所请求内存块的真实大小,如下所示: 

static void *_zend_mm_alloc_int(zend_mm_heap *heap, size_t size ZEND_FILE_LINE_DC ...) {     size_t true_size, best_size = 0x7fffffff;     zend_mm_free_block *p, *end, *best_fit = NULL;     true_size = ZEND_MM_TRUE_SIZE(size);     The macro expands to     (((long)size<(long)ZEND_MM_MIN_SIZE)?(ZEND_MM_ALIGNED_MIN_HEADER_SIZE):     (ZEND_MM_ALIGNED_SIZE(size+ZEND_MM_ALIGNED_HEADER_SIZE+END_MAGIC_SIZE)))

但在进行比较之前这段代码将大小设置为有符长型,因此如果请求了正常情况下会导致内存破坏或越界的很大的内存块,就可能将其处理为负数,仅分配很小的内存块,导致多个可利用的缓冲区溢出。

相关资料更多>

  1. urlrewrite 写法,不常用,请问
  2. 这是为什么 Fatal Error,该怎么解决
  3. PHP实际教程:如何才干自动获取关键词-PHP教程
  4. 求个PHP,MYSQL关联查询语句,该如何解决
  5. 懂得PHP5中static和const关键字
  6. 这段代码为啥无法 加入链接
  7. 崩溃了,这样的js写法你们见过么?希望能得到详细的指点解决方法
  8. php-下载效能
  9. PHP文件读写操作之文件写入代码