发布日期：2011-01-03
更新日期：2011-01-05

受影响系统：

PHP PHP 5.2 - 5.3.2

描述：

---

BUGTRAQ  ID: 45668

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的zend_strtod()实现上存在问题，远程攻击者可能利用此漏洞造成以PHP编写的应用程序挂起，造成拒绝服务。

在5.2.8版本的源码中，zend_strtod.c是基于旧版本的strtod()函数，当处理2.2250738585072011e-308之类的数值时会导致程序挂起。

<*来源：Rick Regan
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?php $d = 2.2250738585072011e-308; ?>

建议：

---

厂商补丁：

PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net

浏览次数：3009
严重程度：0（网友投票）