漏洞标题
N/A
漏洞描述信息
在PHP 4.4.5之前和PHP 5.2.1之前,64位机器上的printf函数家族中存在多个整数负数的签名错误,这允许依赖上下文的 attackers 执行任意代码,具体来说,是通过(1)在php_formatted_print函数中出现的某些负数参数数字,由于64到32位截断而绕过最大允许值的检查;以及(2)-1的宽度和精度,使得php_sprintf_appendstring函数可以在任意内存位置放置内部缓冲区。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer signedness errors in the printf function family in PHP 4 before 4.4.5 and PHP 5 before 5.2.1 on 64 bit machines allow context-dependent attackers to execute arbitrary code via (1) certain negative argument numbers that arise in the php_formatted_print function because of 64 to 32 bit truncation, and bypass a check for the maximum allowable value; and (2) a width and precision of -1, which make it possible for the php_sprintf_appendstring function to place an internal buffer at an arbitrary memory location.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Printf()函数多个整数符号类型错误漏洞
漏洞描述信息
64位机器上的PHP 4.4.5之前的4版本和PHP 5.2.1之前的5版本中的printf function family存在多个整数符号类型错误漏洞。 见机行事的攻击者可以借助特定的负值参数号,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题