PHP sscanf函数本地堆缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-200608-120	CVE编号	CVE-2006-4020
发布时间	2006-08-08	更新时间	2006-08-15
漏洞类型	输入验证	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	php

漏洞介绍

PH是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的sscanf()函数处理用户的格式化参数时存在漏洞，本地攻击者可能利用此漏洞通过PHP代码执行任意指令。

如果象如下例子那样向sscanf()函数传递指针的指针作为参数，则会触发堆溢出问题，可能导致执行任意指令：

sscanf(\'\'foo \'\'，\'\'$1s\'\'，$bar)

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.php.net/downloads.php

参考网址

来源: BUGTRAQ

名称: 20060804 php local buffer underflow could lead to arbitary code execution

链接：http://www.securityfocus.com/archive/1/442438/30/0/threaded
来源: bugs.php.net

链接：http://bugs.php.net/bug.php?id=38322
来源: BID

名称: 19415

链接：http://www.securityfocus.com/bid/19415
来源: MISC

链接：http://www.plain-text.info/sscanf_bug.txt
来源: VUPEN

名称: ADV-2006-3193

链接：http://www.frsirt.com/english/advisories/2006/3193
来源: SECUNIA

名称: 21403

链接：http://secunia.com/advisories/21403
来源: UBUNTU

名称: USN-342-1

链接：http://www.ubuntu.com/usn/usn-342-1
来源: REDHAT

名称: RHSA-2006:0682

链接：http://www.redhat.com/support/errata/RHSA-2006-0682.html
来源: REDHAT

名称: RHSA-2006:0669

链接：http://www.redhat.com/support/errata/RHSA-2006-0669.html
来源: www.php.net

链接：http://www.php.net/release_5_1_5.php
来源: www.php.net

链接：http://www.php.net/ChangeLog-5.php#5.1.5
来源: SUSE

名称: SUSE-SA:2006:052

链接：http://www.novell.com/linux/security/advisories/2006_52_php.html
来源: SUSE

名称: SUSE-SR:2006:022

链接：http://www.novell.com/linux/security/advisories/2006_22_sr.html
来源: SUSE

名称: SUSE-SR:2006:020

链接：http://www.novell.com/linux/security/advisories/2006_20_sr.html
来源: SUSE

名称: SUSE-SR:2006:019

链接：http://www.novell.com/linux/security/advisories/2006_19_sr.html
来源: MANDRIVA

名称: MDKSA-2006:144

链接：http://www.mandriva.com/security/advisories?name=MDKSA-2006:144
来源: CONFIRM

名称: http://support.avaya.com/elmodocs2/security/ASA-2006-223.htm

链接：http://support.avaya.com/elmodocs2/security/ASA-2006-223.htm
来源: CONFIRM

名称: http://support.avaya.com/elmodocs2/security/ASA-2006-222.htm

链接：http://support.avaya.com/elmodocs2/security/ASA-2006-222.htm
来源: CONFIRM

名称: http://support.avaya.com/elmodocs2/security/ASA-2006-221.htm

链接：http://support.avaya.com/elmodocs2/security/ASA-2006-221.htm
来源: SECTRACK

名称: 1016984

链接：http://securitytracker.com/id?1016984
来源: SREASON

名称: 1341

链接：http://securityreason.com/securityalert/1341
来源: GENTOO

名称: GLSA-200608-28

链接：http://security.gentoo.org/glsa/glsa-200608-28.xml
来源: SECUNIA

名称: 23247

链接：http://secunia.com/advisories/23247
来源: SECUNIA

名称: 22538

链接：http://secunia.com/advisories/22538
来源: SECUNIA

名称: 22487

链接：http://secunia.com/advisories/22487
来源: SECUNIA

名称: 22440

链接：http://secunia.com/advisories/22440
来源: SECUNIA

名称: 22069

链接：http://secunia.com/advisories/22069
来源: SECUNIA

名称: 22039

链接：http://secunia.com/advisories/22039
来源: SECUNIA

名称: 22004

链接：http://secunia.com/advisories/22004
来源: SECUNIA

名称: 21847

链接：http://secunia.com/advisories/21847
来源: SECUNIA

名称: 21768

链接：http://secunia.com/advisories/21768
来源: SECUNIA

名称: 21683

链接：http://secunia.com/advisories/21683
来源: SECUNIA

名称: 21608

链接：http://secunia.com/advisories/21608
来源: SECUNIA

名称: 21546

链接：http://secunia.com/advisories/21546
来源: SECUNIA

名称: 21467

链接：http://secunia.com/advisories/21467
来源: REDHAT

名称: RHSA-2006:0736

链接：http://rhn.redhat.com/errata/RHSA-2006-0736.html
来源: REDHAT

名称: RHSA-2006:0688

链接：http://rhn.redhat.com/errata/RHSA-2006-0688.html

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-120

PHP sscanf函数本地堆缓冲区溢出漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

PHP sscanf函数本地堆缓冲区溢出漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞