安全预警:PHP zip组件整型溢出可远程命令执行

2016-05-09 487866人围观 ,发现 10 个不明物体 漏洞

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

一、详细说明:

在php7.x的版本,其中 php<7.0.6的版本,当用getformindex和getfromname ziparchive的方式读取压缩包时,导致堆溢出。

漏洞报告者在3.29已经提交漏洞给官方

Clipboard Image.png

4.28日官方发布了7.0.6版本修复了本漏洞,同时作者在github放出了exp

Clipboard Image.png

二、问题证明:

Clipboard Image.png

引用

  1. https://github.com/dyntopia/exploits/blob/master/CVE-2016-3078
  2. https://bugs.php.net/bug.php?id=71923
  3. https://nosec.org/my/threats/1238
更多精彩
相关推荐

漏洞预警 | Windows远程桌面服务远程命令执行漏洞(CVE-2019-1181/1182)

PHPMailer任意文件读取漏洞分析(CVE-2017-5223)

漏洞预警 | FasterXML jackson-databind远程代码执行漏洞

FFMpeg 3.1.3修复来自支付宝unLimit Security Team的高危漏洞

关于PHP7漏洞情况的通报

漏洞预警:著名共享服务套件Samba全部版本存在远程命令执行漏洞

【漏洞预警】ImageMagick压缩TIFF图片远程代码执行漏洞(CVE-2016-8707)

CNNVD关于 Drupal Core远程代码执行漏洞情况的通报

发表评论

已有 10 条评论

表情插图
取消
Loading...
白帽汇

北京白帽汇科技有限公司

7 文章数 62 评论数 4 关注者

最近文章

FBI查封泄露数据售卖网站WeLeakInfo.com

2020.01.17

针对Cisco DCNM高危漏洞的PoC公开

2020.01.17

微软修复了国家安全局上报的Windows严重漏洞

2020.01.15

浏览更多

相关阅读

特别推荐

推荐关注

官方公众号

聚焦企业安全

官方QQ群 FreeBuf官方微博

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位

本站由阿里云 提供计算与安全服务

官方QQ群:590717869

用户服务

企业服务

合作信息

关于我们

赞助商

FreeBuf+小程序

扫码把安全装进口袋

Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved  沪公网安备 31011502009321号

css.php