N/A

The resource system in PHP 4.0.0 through 4.4.6 and 5.0.0 through 5.2.1 allows context-dependent attackers to execute arbitrary code by interrupting certain functions in the GD (ext/gd) extension and unspecified other extensions via a userspace error handler, which can be used to destroy and modify internal resources.

N/A

N/A

PHP GD扩展访问已释放资源漏洞

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP GD资源使用的机制上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 如果PHP函数需要追踪数据结构的话，会使用Zend引擎注册资源。资源系统有引用计数器，但这些计数器只追踪指向实际资源的PHP变量，没有计数器计算有多少函数正在使用内部资源。由于这种设计导致PHP代码中存在一个bug。如果用户代码能够在通过资源标识符获得资源数据后中断PHP函数的话，就可以释放资源，在已释放资源相同的内存位置分配相同大小的PHP字符串

N/A

N/A