PHP 5.1.0 之前版本 parse_date.c function 空指针解用漏洞

admin

0
文章

0
评论

2023-12-08 19:36:42 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 PHP 5.1.0 之前版本 parse_date.c function 空指针解用漏洞

CVE编号

CVE-2011-3182

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2011-08-26

漏洞描述

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP 5.3.7之前版本不能准确检查malloc，calloc和realloc库函数的返回值。远程攻击者可通过为函数的参数提供任意值导致拒绝服务（空指针解引用和应用程序崩溃）或者触发缓冲区溢出，这些函数包括：ext/curl/interface.c，ext/date/lib/parse_date.c，ext/date/lib/parse_iso_intervals.c，ext/date/lib/parse_tz.c，ext/date/lib/timelib.c，ext/pdo_odbc/pdo_odbc.c，ext/reflection/php_reflection.c，ext/soap/php_sdl.c，ext/xmlrpc/libxmlrpc/base64.c，TSRM/tsrm_win32.c以及strtotime函数。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.apple.com/archives/security-announce/2012/Feb/msg00000.html
http://marc.info/?l=full-disclosure&m=131373057621672&w=2
http://securityreason.com/achievement_securityalert/101
http://support.apple.com/kb/HT5130
http://www.mandriva.com/security/advisories?name=MDVSA-2011:165
http://www.openwall.com/lists/oss-security/2011/08/22/9
http://www.securityfocus.com/bid/49249
https://exchange.xforce.ibmcloud.com/vulnerabilities/69430

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php	php	*		Up to (including) 5.3.6
	运行在以下环境
	应用	php	php	1.0	-
	运行在以下环境
	应用	php	php	2.0	-
	运行在以下环境
	应用	php	php	2.0b10	-
	运行在以下环境
	应用	php	php	3.0	-
	运行在以下环境
	应用	php	php	3.0.1	-
	运行在以下环境
	应用	php	php	3.0.10	-
	运行在以下环境
	应用	php	php	3.0.11	-
	运行在以下环境
	应用	php	php	3.0.12	-
	运行在以下环境
	应用	php	php	3.0.13	-
	运行在以下环境
	应用	php	php	3.0.14	-
	运行在以下环境
	应用	php	php	3.0.15	-
	运行在以下环境
	应用	php	php	3.0.16	-
	运行在以下环境
	应用	php	php	3.0.17	-
	运行在以下环境
	应用	php	php	3.0.18	-
	运行在以下环境
	应用	php	php	3.0.2	-
	运行在以下环境
	应用	php	php	3.0.3	-
	运行在以下环境
	应用	php	php	3.0.4	-
	运行在以下环境
	应用	php	php	3.0.5	-
	运行在以下环境
	应用	php	php	3.0.6	-
	运行在以下环境
	应用	php	php	3.0.7	-
	运行在以下环境
	应用	php	php	3.0.8	-
	运行在以下环境
	应用	php	php	3.0.9	-
	运行在以下环境
	应用	php	php	4.0	-
	运行在以下环境
	应用	php	php	4.0.0	-
	运行在以下环境
	应用	php	php	4.0.1	-
	运行在以下环境
	应用	php	php	4.0.2	-
	运行在以下环境
	应用	php	php	4.0.3	-
	运行在以下环境
	应用	php	php	4.0.4	-
	运行在以下环境
	应用	php	php	4.0.5	-
	运行在以下环境
	应用	php	php	4.0.6	-
	运行在以下环境
应用	php	php	4.0.7	-
运行在以下环境
应用	php	php	4.1.0	-
运行在以下环境
应用	php	php	4.1.1	-
运行在以下环境
应用	php	php	4.1.2	-
运行在以下环境
应用	php	php	4.2.0	-
运行在以下环境
应用	php	php	4.2.1	-
运行在以下环境
应用	php	php	4.2.2	-
运行在以下环境
应用	php	php	4.2.3	-
运行在以下环境
应用	php	php	4.3.0	-
运行在以下环境
应用	php	php	4.3.1	-
运行在以下环境
应用	php	php	4.3.10	-
运行在以下环境
应用	php	php	4.3.11	-
运行在以下环境
应用	php	php	4.3.2	-
运行在以下环境
应用	php	php	4.3.3	-
运行在以下环境
应用	php	php	4.3.4	-
运行在以下环境
应用	php	php	4.3.5	-
运行在以下环境
应用	php	php	4.3.6	-
运行在以下环境
应用	php	php	4.3.7	-
运行在以下环境
应用	php	php	4.3.8	-
运行在以下环境
应用	php	php	4.3.9	-
运行在以下环境
应用	php	php	4.4.0	-
运行在以下环境
应用	php	php	4.4.1	-
运行在以下环境
应用	php	php	4.4.2	-
运行在以下环境
应用	php	php	4.4.3	-
运行在以下环境
应用	php	php	4.4.4	-
运行在以下环境
应用	php	php	4.4.5	-
运行在以下环境
应用	php	php	4.4.6	-
运行在以下环境
应用	php	php	4.4.7	-
运行在以下环境
应用	php	php	4.4.8	-
运行在以下环境
应用	php	php	4.4.9	-
运行在以下环境
应用	php	php	5.0.0	-
运行在以下环境
应用	php	php	5.0.1	-
运行在以下环境
应用	php	php	5.0.2	-
运行在以下环境
应用	php	php	5.0.3	-
运行在以下环境
应用	php	php	5.0.4	-
运行在以下环境
应用	php	php	5.0.5	-
运行在以下环境
应用	php	php	5.1.0	-
运行在以下环境
应用	php	php	5.1.1	-
运行在以下环境
应用	php	php	5.1.2	-
运行在以下环境
应用	php	php	5.1.3	-
运行在以下环境
应用	php	php	5.1.4	-
运行在以下环境
应用	php	php	5.1.5	-
运行在以下环境
应用	php	php	5.1.6	-
运行在以下环境
应用	php	php	5.2.0	-
运行在以下环境
应用	php	php	5.2.1	-
运行在以下环境
应用	php	php	5.2.10	-
运行在以下环境
应用	php	php	5.2.11	-
运行在以下环境
应用	php	php	5.2.12	-
运行在以下环境
应用	php	php	5.2.13	-
运行在以下环境
应用	php	php	5.2.14	-
运行在以下环境
应用	php	php	5.2.2	-
运行在以下环境
应用	php	php	5.2.3	-
运行在以下环境
应用	php	php	5.2.4	-
运行在以下环境
应用	php	php	5.2.5	-
运行在以下环境
应用	php	php	5.2.6	-
运行在以下环境
应用	php	php	5.2.8	-
运行在以下环境
应用	php	php	5.2.9	-
运行在以下环境
应用	php	php	5.3.0	-
运行在以下环境
应用	php	php	5.3.1	-
运行在以下环境
应用	php	php	5.3.2	-
运行在以下环境
应用	php	php	5.3.3	-
运行在以下环境
应用	php	php	5.3.4	-
运行在以下环境
应用	php	php	5.3.5	-
运行在以下环境
系统	amazon_AMI	php	*		Up to (excluding) 5.3.8-3.19.amzn1
运行在以下环境
系统	suse_11	apache2-mod_php5	*		Up to (excluding) 5.2.14-0.7.30.34