FavoriteLoading
0

安全預警:PHP zip組件整型溢出可遠程命令執行

一、詳細說明:

在php7.x的版本,其中 php<7.0.6的版本,當用getformindex和getfromname ziparchive的方式讀取壓縮包時,導致堆溢出。

漏洞報告者在3.29已經提交漏洞給官方

Clipboard Image.png

4.28日官方發布了7.0.6版本修復了本漏洞,同時作者在github放出了exp

Clipboard Image.png

二、問題證明:

Clipboard Image.png

引用

  1. https://github.com/dyntopia/exploits/blob/master/CVE-2016-3078
  2. https://bugs.php.net/bug.php?id=71923
  3. https://nosec.org/my/threats/1238
【聲明】:8090安全小組門戶(http://www.jvwkvg.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。