php5.2.3远程CGI缓冲溢出漏洞

在PHP 5.2.3版本处理CGI时存在一个编程错误，该错误源自一个简单的括号遗漏，导致了字符串长度计算错误，进一步可能引发堆缓冲溢出问题，甚至可能允许远程执行任意代码。这一安全漏洞的存在，对于使用此版本的PHP应用程序的安全构成了严重威胁。

触发此问题的具体方式是通过配置.php为php.exe的CGI映射，然后发送一个特定的HTTP请求。错误的代码位于php-5.2.3\sapi\cgi\cgi-man.c文件的第886行。

原本的代码应该是这样的：

```c

int path_translated_len = ptlen (env_path_info ? strlen(env_path_info) : 0);

```

但是由于缺少括号，导致在计算路径翻译长度时可能出错。程序处理流程中，这个长度被用于分配内存和复制环境路径信息。错误的代码可能导致程序在处理环境路径信息时发生溢出，从而允许攻击者执行恶意代码。

这个问题在PHP的初始请求信息初始化过程中产生，具体在`init_request_info`函数中。在这个函数中，首先计算了路径翻译长度`path_translated_len`，然后使用这个长度来分配内存给`path_translated`。如果环境路径信息`env_path_info`存在，它的内容会被复制到`path_translated`中。由于长度计算错误，这个复制过程可能会超出分配的缓冲区大小，从而导致溢出。

为了修复这个问题，应该在计算路径翻译长度时加入缺失的括号。这样，当环境路径信息存在时，将正确地计算其长度，否则将使用0作为默认值。这样可以确保在处理环境路径信息时不会发生溢出，从而提高应用程序的安全性。

这个编程错误展示了在处理CGI时的PHP代码中存在的潜在安全风险。对于使用PHP 5.2.3处理CGI的应用程序，建议尽快修复这个错误，并考虑升级到更新的PHP版本以提高安全性。开发者应深入审查代码，确保类似错误不会再次出现。