PHP5.6被发现存在堆溢出漏洞
写在前面
这个漏洞,应该不是Stefan Esser发现的,应该是Stefan Esser看到了github上的commit才随藤摸瓜找到了这个漏洞,看来关注更新的确是一个好习惯啊。
正文
漏洞存在于DNS TXT记录解析这个功能之中。Stefan Esser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dns_get_record()的时候,恶意的服务器或者是进行中间人攻击的黑客可以利用这个漏洞执行任意代码。
产生漏洞的代码存在于ext/standard/dns.c,可以看到代码之中加入了针对于长度的判断。
while (ll < dlen) {
n = cp[ll];
+ if ((ll + n) >= dlen) {
+ // Invalid chunk length, truncate
+ n = dlen - (ll + 1);
+ }
memcpy(tp + ll , cp + ll + 1, n);
add_next_index_stringl(entries, cp + ll + 1, n, 1);
ll = ll + n + 1;
Red Hat bug也收录了这个漏洞,但也没有给出具体细节。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
邮箱投递
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 《习近平法治文选》第一卷出版发行 7904519
- 2 王曼昱4-2击败孙颖莎 卫冕女单冠军 7807863
- 3 中国连发赴日提醒为何让日本担忧 7712433
- 4 十五运会为何没有奖牌榜 7618163
- 5 解放军出动轰炸机编队巡航 解读来了 7519619
- 6 高市若继续铤而走险 日本将万劫不复 7427726
- 7 日高层:高市应该不会再有此类发言 7333470
- 8 男子彩票中奖在群里分享 被邻居冒领 7232386
- 9 央视曝光6666元包教包会养杀人蜂 7139780
- 10 12306:普速列车车厢连接处允许吸烟 7044868
