Die Skriptsprache PHP weist einen Fehler auf, durch den Angreifer ein System lahmlegen können, wenn eine bestimmte Funktion zur Umwandlung von Zahlen zum Einsatz kommt.

Das Problem tritt auf, wenn die als String eingegebene Zahl 2.2250738585072011e-308 mit "zend_strtod" in eine Gleitkommazahl umgewandelt wird. Dies führt intern zu einer Endlosschleife, die das betroffene System komplett auslastet. Auch bei den Zahlen 0.22250738585072011e-307, 22.250738585072011e-309 und 22250738585072011e-324 tritt der Bug auf.



Allerdings ist der Fehler auf bestimmte Rechner beschränkt. Voraussetzung ist ein 32-Bit-System mit Intel-Prozessor, dass den x87-Befehlssatz zur Berechnung von Gleitkommazahlen einsetzt. 64-Bit-Systeme sind von dem Problem nicht betroffen.

Der Bug tritt bei den PHP-Versionen 5.2 und 5.3 auf. Das Entwickler-Team hat bereits einen Patch für die Version 5.2.16 bereitgestellt. Außerdem wurde angekündigt, dass das Problem auch in der Fassung 5.3.5 behoben sein wird.


PHP-Fehler: Eine Zahl kann das System lahm legen - WinFuture.de (http://winfuture.de/news,60625.html)

Wie die Zend-Framework Funktion schon heißt... strtod = String zu Tod :D

ps: eigentlich ja string to double aber der Name passt perfekt^^

32-Bit-System mit Intel-Prozessor
hab ich nicht :p
da sieht mans wieder, scheiss intel :p
ich kann mich da noch an eine anderen rechenfehler in verbindung mit intel erinnern :D HAHAHA

5+5=9 http://www.netvision-technik.de/forum/user_pics/253-1254688440.gif

also wenn ich 64-BIT-Code (Zahlen) auf 32-BIT-System laufen lass ...

naja -- lassen wir das ma ...

aber egal -- normal macht man bei solchen Größen auch kein 32-BIT, sondern 64-BIT ....

und ich gebe zu Bedenken -- wie alt is der letzte Intel x86 32-BIT ?????

Ja richtig Cerb, aber lass mich doch trotzdem mal nen bissl gehässig über intel ablästern, ich hab ja sonst nichts zu lachen :( :D