PHP unpack()函数中断处理信息泄露漏洞

发布时间:2010-05-31
影响版本:

PHP PHP <= 5.3.2
PHP PHP <= 5.2.13

漏洞描述:

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的unpack()函数中存在信息泄露漏洞：

该函数开始时将两个用户所提供参数读取到了本地变量，然后解析所提供的格式串。由于call time pass by reference功能，函数中间的中断允许使用其他变量类型替换输入字符串，导致泄漏哈希表内容。可通过提供无效的定位命令来触发中断。

错误处理器可以更改第二个参数的内容。

<*参考

http://www.php-security.org/2010/05/31/mops-2010-051-php-unpack-interruption-information-leak-vulnerability/index.html

*>
测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

安全建议:
厂商补丁：
PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.php.net