PHP5.6被发现存在堆溢出漏洞
写在前面
这个漏洞,应该不是Stefan Esser发现的,应该是Stefan Esser看到了github上的commit才随藤摸瓜找到了这个漏洞,看来关注更新的确是一个好习惯啊。
正文
漏洞存在于DNS TXT记录解析这个功能之中。Stefan Esser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dns_get_record()的时候,恶意的服务器或者是进行中间人攻击的黑客可以利用这个漏洞执行任意代码。
产生漏洞的代码存在于ext/standard/dns.c,可以看到代码之中加入了针对于长度的判断。
while (ll < dlen) { n = cp[ll]; + if ((ll + n) >= dlen) { + // Invalid chunk length, truncate + n = dlen - (ll + 1); + } memcpy(tp + ll , cp + ll + 1, n); add_next_index_stringl(entries, cp + ll + 1, n, 1); ll = ll + n + 1;Red Hat bug也收录了这个漏洞,但也没有给出具体细节。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 明确权责为基层减负 4950333
- 2 直击神舟十八号航天员出征 4969364
- 3 丈夫称妻子爬山失联主动发求救信息 4807937
- 4 逐梦苍穹 揽月九天 4788502
- 5 老人被宠物狗撕咬 手中握刀不舍得砍 4603888
- 6 贾跃亭称已偿还100多亿美金 4551501
- 7 济南母女黄河边失踪 母亲遗体被找到 4451905
- 8 夫妻养2.8万只鸡 为省人工自己捡蛋 4360548
- 9 深圳部分区域将取消限购不实 4243754
- 10 人民网评种地要交钱:灯不拨不明 4137884