受影响系统:
PHP PHP 5.2.6
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的php_imap.c文件中的rfc822_write_address()函数将返回地址列表的全部长度限定在16383字节,但没有考虑缓冲区大小。如果用户在To:或Cc:字段提供了超长的地址列表的话,就可能触发缓冲区溢出,导致PHP出现SIGABRT而崩溃。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.php.net
