发布日期：2007-04-07
更新日期：2007-04-09

受影响系统：

PHP PHP <= 5.2.1

描述：

---

BUGTRAQ  ID: 23357
CVE(CAN) ID: CVE-2007-1001

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的ext/gd/libgd/wbmp.c文件中的readwbmp函数存在整数溢出漏洞，本地攻击者可能利用此漏洞对PHP执行拒绝服务攻击。

如果为wbmp图形的高度和/或宽度指定了过大的值以至于上述值的乘积大于2的32次方的话，就会在以下行触发整数溢出：

if ((wbmp->bitmap = (int *) safe_emalloc(wbmp->width * wbmp->height,
sizeof(int), 0)) == NULL)

导致所分配的内存数量少于将要读取数据的数量。这个溢出最可能导致的是拒绝服务的情况。

<*来源：Ivan Fratric （ifsecure@gmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=117596115803872&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://ifsec.blogspot.com/2007/04/php-521-wbmp-file-handling-integer.html

建议：

---

厂商补丁：

PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net

浏览次数：2587
严重程度：0（网友投票）