PHP缓冲区溢出漏洞-安全小百科

PHP缓冲区溢出漏洞

漏洞ID	1202139	漏洞类型	缓冲区溢出
发布时间	2003-12-31	更新时间	2003-12-31
CVE编号	CVE-2003-1303	CNNVD-ID	CNNVD-200312-372
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/78311
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-372

|漏洞详情

PHP4.3.3之前版本中IMAP功能(php_imap.c)的imap_fetch_overview函数存在缓冲区溢出漏洞。远程攻击者可以借助(1)To或(2)From标题中超长电子邮件地址导致服务拒绝（分段错误）并且可能执行任意代码。

|受影响的产品

PHP PHP 4.3.2

PHP PHP 4.3.1

Mandriva Linux Mandrake 9.1 ppc

Mandriva Linux Mandrake 9.1

OpenP

|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=175040
来源:OVAL
名称:oval:org.mitre.oval:def:10346
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10346
来源:bugs.php.net
链接:http://bugs.php.net/bug.php?id=24150

相关推荐: phpLinkat多个跨站脚本漏洞

phpLinkat多个跨站脚本漏洞漏洞ID 1107024 漏洞类型跨站脚本发布时间 2002-10-04 更新时间 2002-12-31 CVE编号 CVE-2002-2321 CNNVD-ID CNNVD-200212-792 漏洞平台 PHP CV…

文章版权归作者所有，未经允许请勿转载。

THE END