CVE-2004-0594 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PHP内存限制函数存在逻辑缺陷，导致**任意代码执行**。💥 **后果**：攻击者可完全控制服务器，接管系统权限。

🔍 **缺陷点**：**memory_limit** 函数处理不当。⚠️ **触发条件**：在 **zend_hash_init** 执行期间，利用 **HashTable** 析构函数指针被覆盖。

📦 **受影响版本**： - **PHP 4.x** 至 **4.3.7** - **PHP 5.x** 至 **5.0.0RC3** 📅 **发布时间**：2004年7月。

🕵️ **黑客能力**：执行**任意代码**。🔓 **权限**：获得与Web服务进程相同的系统权限，可读取/修改数据、植入后门。

⚙️ **利用门槛**：**中等偏高**。🔑 **关键配置**：需启用 **register_globals**（注册全局变量）。🌐 **远程**：可通过网络远程触发。

📜 **PoC状态**：数据中未提供具体Exploit代码。📚 **参考**：有Gentoo (GLSA-200407-13)、Debian (DSA-531) 等厂商安全公告。

🔎 **自查特征**： 1. 检查PHP版本是否在上述范围内。 2. 检查配置是否开启 **register_globals**。 3. 扫描是否存在针对 **memory_limit** 的异常内存操作。

🛡️ **官方修复**：是。📝 **补丁来源**：RedHat (RHSA-2004-392, RHSA-2005-816)、Debian、Gentoo 均发布了安全更新。建议**升级PHP**。

🚧 **临时规避**： 1. **禁用** **register_globals**（强烈建议）。 2. 升级PHP至安全版本。 3. 限制PHP内存限制配置。

🔥 **优先级**：**高**（历史高危漏洞）。⚠️ **现状**：虽为2004年漏洞，但若运行老旧PHP版本仍极度危险。建议**立即**排查并升级。