PHP5.6被发现存在堆溢出漏洞

安全 漏洞
漏洞存在于DNS TXT记录解析这个功能之中。Stefan Esser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dns_get_record()的时候,恶意的服务器或者是进行中间人攻击的黑客可以利用这个漏洞执行任意代码。

收藏该文写在前面

这个漏洞,应该不是Stefan Esser发现的,应该是Stefan Esser看到了github上的commit才随藤摸瓜找到了这个漏洞,看来关注更新的确是一个好习惯啊。

[[115476]]

正文

漏洞存在于DNS TXT记录解析这个功能之中。Stefan Esser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dns_get_record()的时候,恶意的服务器或者是进行中间人攻击的黑客可以利用这个漏洞执行任意代码。

产生漏洞的代码存在于ext/standard/dns.c,可以看到代码之中加入了针对于长度的判断。

  1. while (ll < dlen) {  
  2. n = cp[ll];  
  3. if ((ll + n) >= dlen) {  
  4. // Invalid chunk length, truncate  
  5. + n = dlen - (ll + 1);  
  6. + }  
  7. memcpy(tp + ll , cp + ll + 1, n);  
  8. add_next_index_stringl(entries, cp + ll + 1, n, 1);  
  9. ll = ll + n + 1; 

Red Hat bug也收录了这个漏洞,但也没有给出具体细节。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2021-07-16 10:37:14

漏洞网络安全网络攻击

2023-10-07 11:40:22

2013-11-19 15:26:54

2010-01-11 08:50:46

2010-01-22 10:59:12

2021-05-07 15:14:11

Apache Open漏洞开源

2014-07-16 10:02:51

PHPPHP 5.7

2010-05-11 10:35:38

2015-09-25 16:18:36

2014-02-11 09:15:33

2018-08-15 08:03:49

2016-01-06 15:00:41

安全漏洞

2020-09-28 10:20:30

漏洞

2014-07-23 14:51:49

2014-07-23 11:12:30

2014-02-14 15:44:46

2012-04-05 11:06:29

2011-03-28 14:35:39

2010-11-19 16:36:57

2017-12-20 21:50:15

点赞
收藏

51CTO技术栈公众号