PHP ICU Intl grapheme_extract函数任意代码执行漏洞

漏洞介绍

基于PHP 5.3.5版本的ICU中的Internationalization扩展（Intl）中的grapheme_extract函数中存在漏洞。上下文攻击者可以借助无效size参数执行任意代码。该漏洞导致空指针解引用。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/intl/grapheme/grapheme_string.c?annotate=306449&pathrev=306449

来源:US-CERT Vulnerability Note: VU#210829

名称: VU#210829

链接：http://www.kb.cert.org/vuls/id/210829
来源: XF

名称: php-graphemeextract-dos(65437)

链接：http://xforce.iss.net/xforce/xfdb/65437
来源: BID

名称: 46429

链接：http://www.securityfocus.com/bid/46429
来源: BUGTRAQ

名称: 20110216 PHP 5.3.5 grapheme_extract() NULL Pointer Dereference

链接：http://www.securityfocus.com/archive/1/archive/1/516504/100/0/threaded
来源: BUGTRAQ

名称: 20110217 Re: PHP 5.3.5 grapheme_extract() NULL Pointer Dereference

链接：http://www.securityfocus.com/archive/1/516518/100/0/threaded
来源: EXPLOIT-DB

名称: 16182

链接：http://www.exploit-db.com/exploits/16182
来源: svn.php.net

链接：http://svn.php.net/viewvc/php/php-src/trunk/ext/intl/grapheme/grapheme_string.c?r1=306449&r2=306448&pathrev=306449
来源: SREASONRES

名称: 20110217 PHP 5.3.5 grapheme_extract() NULL Pointer Dereference

链接：http://securityreason.com/achievement_securityalert/94