PHP msgfmt_parse_message堆栈缓冲区溢出漏洞

admin

0
文章

0
评论

2023-12-02 12:27:33 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 PHP msgfmt_parse_message堆栈缓冲区溢出漏洞

CVE编号

CVE-2017-11362

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-07-18

漏洞描述

在7.0.21之前的php 7.x和7.1.7之前的7.1.x中，ext/intl/msgmat/msgmat_parse.c不限制locale length，这允许远程攻击者通过msgfmt_parse.c函数的long first argument ，导致拒绝服务(基于堆栈的缓冲区溢出和应用程序崩溃)，或者可能在Unicode(ICU)的 International Components 中产生未指定的其他影响。 

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://bugs.php.net/bug.php?id=73473

参考链接
https://access.redhat.com/errata/RHSA-2018:1296
https://bugs.php.net/bug.php?id=73473
https://security.gentoo.org/glsa/201709-21
https://security.netapp.com/advisory/ntap-20180112-0001/
https://usn.ubuntu.com/3566-2/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php	php	7.0.0	-
	运行在以下环境
	应用	php	php	7.0.1	-
	运行在以下环境
	应用	php	php	7.0.10	-
	运行在以下环境
	应用	php	php	7.0.11	-
	运行在以下环境
	应用	php	php	7.0.12	-
	运行在以下环境
	应用	php	php	7.0.13	-
	运行在以下环境
	应用	php	php	7.0.14	-
	运行在以下环境
	应用	php	php	7.0.15	-
	运行在以下环境
	应用	php	php	7.0.16	-
	运行在以下环境
	应用	php	php	7.0.17	-
	运行在以下环境
	应用	php	php	7.0.18	-
	运行在以下环境
	应用	php	php	7.0.19	-
	运行在以下环境
	应用	php	php	7.0.2	-
	运行在以下环境
	应用	php	php	7.0.20	-
	运行在以下环境
	应用	php	php	7.0.3	-
	运行在以下环境
	应用	php	php	7.0.4	-
	运行在以下环境
	应用	php	php	7.0.5	-
	运行在以下环境
	应用	php	php	7.0.6	-
	运行在以下环境
	应用	php	php	7.0.7	-
	运行在以下环境
	应用	php	php	7.0.8	-
	运行在以下环境
	应用	php	php	7.0.9	-
	运行在以下环境
	应用	php	php	7.1.0	-
	运行在以下环境
	应用	php	php	7.1.1	-
	运行在以下环境
	应用	php	php	7.1.2	-
	运行在以下环境
	应用	php	php	7.1.3	-
	运行在以下环境
	应用	php	php	7.1.4	-
	运行在以下环境
	应用	php	php	7.1.5	-
	运行在以下环境
	应用	php	php	7.1.6	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	ubuntu_14.04	php5	*		Up to (excluding) 5.5.9+dfsg-1ubuntu4.22
	运行在以下环境
	系统	ubuntu_14.04.6_lts	php5	*		Up to (excluding) 5.5.9+dfsg-1ubuntu4.22
	运行在以下环境
系统	ubuntu_16.04	php7.0	*		Up to (excluding) 7.0.22-0ubuntu0.16.04.1
运行在以下环境
系统	ubuntu_16.04.7_lts	php7.0	*		Up to (excluding) 7.0.22-0ubuntu0.16.04.1