国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 開發(fā) > PHP > 正文

PHP 內(nèi)存管理器符號比較多個溢出漏洞

2024-05-04 23:03:43
字體:
來源:轉載
供稿:網(wǎng)友

受影響系統(tǒng):php php 5.2.0

不受影響系統(tǒng):php php 5.2.1

描述:bugtraq id: 23238

php是廣泛使用的通用目的腳本語言,特別適合于,可嵌入到html中。php的內(nèi)存管理器實現(xiàn)上存在漏洞,本地攻擊者可能利用此漏洞提升權限。如果通過emalloc()函數(shù)分配內(nèi)存的話,php中新的zend內(nèi)存管理器會在內(nèi)部的_zend_mm_alloc_int()函數(shù)中處理這個請求,首先使用zend_mm_true_size宏判斷所請求內(nèi)存塊的真實大小,如下所示: 

static void *_zend_mm_alloc_int(zend_mm_heap *heap, size_t size zend_file_line_dc ...) {     size_t true_size, best_size = 0x7fffffff;     zend_mm_free_block *p, *end, *best_fit = null;     true_size = zend_mm_true_size(size);     the macro expands to     (((long)size<(long)zend_mm_min_size)?(zend_mm_aligned_min_header_size):     (zend_mm_aligned_size(size+zend_mm_aligned_header_size+end_magic_size)))

但在進行比較之前這段代碼將大小設置為有符長型,因此如果請求了正常情況下會導致內(nèi)存破壞或越界的很大的內(nèi)存塊,就可能將其處理為負數(shù),僅分配很小的內(nèi)存塊,導致多個可利用的緩沖區(qū)溢出。

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 镇雄县| 延川县| 夹江县| 枣庄市| 南城县| 莱西市| 阿尔山市| 萍乡市| 英吉沙县| 西乌珠穆沁旗| 伊宁市| 赤水市| 金乡县| 平昌县| 元江| 札达县| 广州市| 蒙山县| 应城市| 乡宁县| 镇巴县| 桂阳县| 固阳县| 佛山市| 清苑县| 万州区| 西宁市| 翁牛特旗| 平武县| 民乐县| 江都市| 池州市| 江都市| 彩票| 夏河县| 大石桥市| 通化县| 瑞昌市| 开封市| 宣威市| 成安县|