php5.2.3在处理CGI的时候，由于一编程错误（缺少括号），错误计算一字符串长度，导致堆缓冲溢出，可能远程执行任意代码。
触发方式:配置.php到php.exe的CGI映射，请求GET /test.php/aa HTTP/1.1错误发生在php-5.2.3\sapi\cgi\cgi-man.c line 886:int path_translated_len = ptlen   env_path_info ? strlen(env_path_info) : 0;程序应该是int path_translated_len = ptlen   (env_path_info ? strlen(env_path_info) : 0);程序处理流程：main()
{
......
init_request_info(TSRMLS_C);
......}static void init_request_info(TSRMLS_D)
{
......
int path_translated_len = ptlen   env_path_info ? strlen(env_path_info) : 0;
......
path_translated = (char *) emalloc(path_translated_len   1);
......
if (env_path_info) {
memcpy(path_translated   ptlen, env_path_info, path_translated_len - ptlen);
}}

来源：https://www.jb51.net/hack/5535.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！