发布日期：2008-06-19
更新日期：2008-06-20

受影响系统：

PHP PHP 5.2.6

描述：

---

BUGTRAQ  ID: 29829
CVE(CAN) ID: CVE-2008-2829

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的php_imap.c文件中的rfc822_write_address()函数将返回地址列表的全部长度限定在16383字节，但没有考虑缓冲区大小。如果用户在To:或Cc:字段提供了超长的地址列表的话，就可能触发缓冲区溢出，导致PHP出现SIGABRT而崩溃。

<*来源：Maylein （Maylein@ub.uni-heidelberg.de）
  
  链接：http://bugs.php.net/bug.php?id=42862
        http://bugs.php.net/bug.php?id=40925
        https://bugs.gentoo.org/show_bug.cgi?format=multiple&id=221969
*>

建议：

---

厂商补丁：

PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net

浏览次数：3558
严重程度：0（网友投票）