51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

PHP5.6被发现存在堆溢出漏洞

作者:佚名
安全 漏洞
漏洞存在于DNS TXT记录解析这个功能之中。Stefan Esser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dns_get_record()的时候,恶意的服务器或者是进行中间人攻击的黑客可以利用这个漏洞执行任意代码。

收藏该文写在前面

这个漏洞,应该不是Stefan Esser发现的,应该是Stefan Esser看到了github上的commit才随藤摸瓜找到了这个漏洞,看来关注更新的确是一个好习惯啊。

[[115476]]

正文

漏洞存在于DNS TXT记录解析这个功能之中。Stefan Esser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dns_get_record()的时候,恶意的服务器或者是进行中间人攻击的黑客可以利用这个漏洞执行任意代码。

产生漏洞的代码存在于ext/standard/dns.c,可以看到代码之中加入了针对于长度的判断。

  1. while (ll < dlen) {  
  2. n = cp[ll];  
  3. if ((ll + n) >= dlen) {  
  4. // Invalid chunk length, truncate  
  5. + n = dlen - (ll + 1);  
  6. + }  
  7. memcpy(tp + ll , cp + ll + 1, n);  
  8. add_next_index_stringl(entries, cp + ll + 1, n, 1);  
  9. ll = ll + n + 1; 

Red Hat bug也收录了这个漏洞,但也没有给出具体细节。

责任编辑:蓝雨泪 来源: FreeBuf
PHP5.6堆溢出漏洞漏洞
相关推荐
施耐德PLC被发现存在漏洞可远程执行代码
安全厂商Armis的研究团队声称发现了关于SchneiderModiconPLC的一个漏洞(CVE202122779),这意味着攻击者利用该漏洞不仅可以操纵PLC本身,还可以以硬件为跳板进行进一步的攻击部署。

2021-07-16 10:37:14

漏洞网络安全网络攻击
超微公司的 BMC 固件被发现存在多个高危漏洞
据Binarly称,从CVE202340284到CVE202340290,这七个漏洞的危险系数不等,可使未经认证的威胁行为者获得BMC系统的根权限。超微公司已经发布了BMC固件更新,以修复这些漏洞。

2023-10-07 11:40:22

日本字处理软件ichiaro被发现存在0day漏洞
日本最流行的字处理软件ichiaro和多产品爆出远程执行代码的0day。根据CVE20135990的漏洞描述,恶意攻击者可以获得系统权限,等同于本地账户权限。

2013-11-19 15:26:54

Mac OS被发现存在安全缺陷 祸起一Unix函数
安全厂商SecurityReason研究人员昨天发布了概念验证攻击代码,演示了苹果MacOSX10.5和10.6中的一处缺陷。

2010-01-11 08:50:46

Mac OS被发现存在安全缺陷 祸起一Unix函数
安全厂商SecurityReason研究人员昨天发布了概念验证攻击代码,演示了苹果MacOSX10.5和10.6中的一处缺陷。

2010-01-22 10:59:12

Apache OpenOffice 被发现存在 16 年之久的代码执行漏洞
如果你在2021年仍然在依赖ApacheOpenOffice这一开源办公套件,那么请尽快升级至OpenOffice4.1.10版本。

2021-05-07 15:14:11

Apache Open漏洞开源
PHP NG (PHP 5.7) 性能比PHP5.6 提升近1倍
PHPNG(你要愿意的话叫PHP5.7也行)目前还在alpha开发阶段,但已经显示出惊人的性能提升。关键是仍保持对PHP5.6的兼容性。

2014-07-16 10:02:51

PHPPHP 5.7
白宫网站的Drupal代码被发现漏洞
研究者已经发现一个白宫网站上开放源码内容管理系统Drupal代码中的一个漏洞,它可能会导致XSS跨站攻击,并有可能导致攻击者注入登录页面,用恶意脚本获取网站管理密码。

2010-05-11 10:35:38

虚拟化漏洞分析之QEMU网卡溢出漏洞
360MarvelTeam将陆续公开一系列独立发现的针对虚拟化软件高危0day漏洞的分析文章,揭开虚拟化攻击技术的神秘面纱。

2015-09-25 16:18:36

谷歌眼镜爆安全漏洞 黑客可执行恶意代码
最近,谷歌眼镜的安卓系统中被发现存在一个安全漏洞,黑客可以利用该漏洞执行恶意代码。

2014-02-11 09:15:33

WPA2协议4次握手实现存在漏洞
研究人员发现,“WiFi保护访问2(WPA2)”协议的4次握手实现中存在多个安全漏洞,影响几乎所有受保护WiFi网络。

2018-08-15 08:03:49

2015年被发现安全漏洞最多的公司竟是苹果?
随着2016年的到来,也让我们回顾一下过去一年CVE上安全漏洞的情况。苹果成为2015年产品中被发现最多安全漏洞的公司。

2016-01-06 15:00:41

安全漏洞
F-Secure Internet Gatekeeper溢出RCE漏洞分析
这篇文章我会分析在FSecureInternetGatekeeper程序中发现的漏洞,通过一个简单的bug如何导致可利用的未经身份验证的远程代码执行漏洞。

2020-09-28 10:20:30

漏洞
世界“最安全”操作系统Tails被发现一严重漏洞
Tails是世界上最受信任的加密平台之一,就连NSA爆料人爱德华·斯诺登也青睐于它。

2014-07-23 14:51:49

世界“最安全”操作系统Tails被发现一严重漏洞
Tails是世界上最受信任的加密平台之一,就连NSA爆料人爱德华·斯诺登也青睐于它。今年五月份的时候,其每日启动次数也超过了11000次。但据安全公司ExodusIntelligence称,该平台或许没有我们想象中的那样安全。

2014-07-23 11:12:30

Check Point发现MediaWiki存在安全漏洞
日前,CheckPoint软件技术有限公司(1月29日)发表安全研究分析,指出MediaWikiWeb平台存在重大安全漏洞。MediaWikiWeb平台是一个广受欢迎、用于创建和维护维基网站的开源网络平台。

2014-02-14 15:44:46

RockYou因为明文储存密码被罚25万美元
2009年,社交游戏开发商RockYou的主页被发现存在SQL注入漏洞,黑客利用漏洞窃取了用户资料,发现RockYou用明文储存了用户密码,此事导致上千万用户资料被公布在网络上。

2012-04-05 11:06:29

发现wiki.php.net漏洞 PHP代码源被黑
源头在于wiki.php.net的漏洞导致wiki账号被盗,而wiki的账号和php代码源的SVN提交权限相关联。

2011-03-28 14:35:39

思科视频会议系统被发现有多种Linux漏洞
一名安全研究员在思科统一视频会议系统(UnifiedVideoconferencing)中发现了影响Linux操作系统的漏洞。这些漏洞可以使攻击者访问该视频会议设备,从而窃取证书。

2010-11-19 16:36:57

TensorFlow被发现漏洞背后:关于AI安全我们的傻与天真
当我们一直在讨论AI能给互联网安全带来什么影响的时候,可能一直都忽略了一个问题:AI本身也不安全。这两天的新闻恰如其分地提醒了我们这一点。近日,谷歌被爆其机器学习框架TensorFlow中存在的严重安全风险,可被黑客用来制造安全威胁,谷歌方面已经确认了该漏洞并做出了整改回应。

2017-12-20 21:50:15

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服