php5.4.x缓冲区溢出,PHP “php_parserr()”缓冲区溢出漏洞

最新推荐文章于 2021-04-10 16:47:04 发布
最新推荐文章于 2021-04-10 16:47:04 发布
阅读量179 收藏
点赞数
文章标签: php5.4.x缓冲区溢出
PHP编程语言在2014年发现了一个安全漏洞(CVE-2014-4049),影响PHP5.5.x、5.4.x和5.3.x版本。该漏洞存在于`php_parse_r()`函数,允许恶意用户通过特制的DNSTXT记录响应触发堆缓冲区溢出,可能导致远程代码执行。攻击者需通过中间人攻击注入DNS响应数据包来利用此漏洞。厂商已发布补丁修复此问题,建议用户及时更新。
摘要由CSDN通过智能技术生成

发布日期:2014-06-16

更新日期:2014-06-17

受影响系统:

PHP PHP 5.5.x

PHP PHP 5.4.x

PHP PHP 5.3.x

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2014-4049

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP在"php_parserr()"函数(ext/standard/dns.c)的实现中存在错误,恶意用户通过特制的DNS TXT记录响应,利用此漏洞可造成堆缓冲区溢出。成功利用后可导致任意代码执行。要利用此漏洞需要通过中间人攻击注入任意DNS响应数据包。

链接:http://secunia.com/advisories/58683/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net/downloads.php

https://github.com/php/php-src/commit/4f73394fdd95d3165b4391e1b0dedd57fced8c3b

PHP 的详细介绍:请点这里

PHP 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

虚·伪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
12-19
漏洞说明 不得不再次吐槽一下exploit-db对exp审核的质量,这个exp仍然不能触发漏洞,修改第一个参数则可以触发,我给出的poc是一个可以触发php漏洞的,问题出现在php_tidy.dll扩展中,对tidy_parse_file的第二个参数,也就是文件绝对路径没有进行长度控制和内容校验,导致在fopen失败后进入失败处理逻辑引发缓冲区溢出,下面对此漏洞进行详细分析。 软件下载: https://www.exploit-db.com/apps/f8fb5676b6a32f7be1c8d8d373fbc2af-php-5.0.0-Win32.zip (本地下载) PoC: <?
php 缓冲区溢出,PHP “htmlspecialchars()”缓冲区溢出漏洞
weixin_33363265的博客
03-19 199
PHP quot;htmlspecialchars()quot;缓冲区溢出漏洞发布日期:2012-02-03更新日期:2012-02-06受影响系统:PHP PHP描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51860PHP是一种在电脑上运行的脚本语言...
php缓冲区溢出漏洞,CVE-2016-5114
weixin_36480510的博客
03-19 903
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的sapi/fpm/fpm/fpm_log.c文件中存在安全漏洞,该漏洞源于程序没有正确处理snprintf函数的返回值。攻击者可借助较长的字符串利用该漏洞获取进程内存中的敏感...
PHP "php_quot_print_encode()"缓冲区溢出漏洞(CVE-2013-2110)
weixin_30258901的博客
06-13 294
漏洞版本: PHP 5.3.x PHP 5.4.x 漏洞描述: Bugtraq ID:60411 CVE ID:CVE-2013-2110 PHP是一种HTML内嵌式的语言。 "php_quot_print_encode()"函数(ext/standard/quot_print.c)在解析字符串时存在一个基于缓冲区溢出,允许攻击者利用此漏洞以应用程序上下文执行...
PHP “htmlspecialchars()”缓冲区溢出漏洞
12-01 1202
PHP “htmlspecialchars()”缓冲区溢出漏洞        发布日期:2012-02-03 更新日期:2012-02-06 受影响系统: PHP PHP 描述: -------------------------------------------------------------------------------- BUG
NCStudio 5.4.49
09-12
定期恢复缓冲区使能,即使在异常终止的情况下,也保证了控制系统可靠性。 V5.4.34 更正了在被率为0的情况下,仍然可以手动的问题。 改进了紧停释放内部实现方式。 修正了驱动程序在某些板卡初始信息情况下无法...
Q版缓冲区溢出教程
10-31
Q版缓冲区溢出教程 目录 写在前面 2 目录 4 前言 6 作者简介 6 主要角色简介 6 阅读指南 6 第一章、Windows下栈溢出入门 8 1.1 梦,已经展开 8 1.2 啤酒和杯子――缓冲区溢出原理 8 1.3 神秘的Windows系统 10 ...
Q版缓冲区溢出教程-场景教程
04-28
1.2 啤酒和杯子――缓冲区溢出原理 8 1.3 神秘的Windows系统 10 1.4 ShellCode编写简介 17 1.5 窥豹一斑――本地缓冲区溢出简单利用 21 1.6 小结——摘自小强的日记 28 1.7 首次实战――FoxMail溢出漏洞编写 29 1.8 ...
维宏Ncstudio V5.4.57
09-10
定期恢复缓冲区使能,即使在异常终止的情况下,也保证了控制系统可靠性。 V5.4.34 更正了在被率为0的情况下,仍然可以手动的问题。 改进了紧停释放内部实现方式。 修正了驱动程序在某些板卡初始信息情况下无法...
php5.4.x缓冲区溢出,英文漏洞报告解读(一)——PHP 5.4.x < 5.4.32 Multiple Vulnerabilities...
weixin_36118143的博客
03-11 461
Nessus扫描报告---------------------------------------------------------------------------------------------------------------------------------------------------------------HighPHP 5.4.x < 5.4.32 Multi...
php 缓冲区溢出漏洞,PHP Tidy库远程缓冲区溢出漏洞
weixin_28787801的博客
03-25 482
受影响系统:C. Reitzel TidyLib for PHP 050506描述:--------------------------------------------------------------------------------BUGTRAQ ID: 24527Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档,还可以生成XHTML格式的文档。Tidy库实现上存...
php缓冲区溢出漏洞,PHP 多个缓冲区溢出漏洞|CVE-2008-3659|CNNVD-200808-226|互联网安全漏洞库 | 指尖安全 | 垂直互联网安全媒体...
weixin_42132354的博客
03-19 138
来源: US-CERT名称: TA09-133A链接:http://www.us-cert.gov/cas/techalerts/TA09-133A.html来源: www.php.net链接:http://www.php.net/archive/2008.php#id2008-08-07-1来源: XF名称: php-memnstr-bo(44405)链接:http://xforce.iss.n...
php组件缓冲区溢出漏洞,一个缓冲区溢出漏洞的简易教程
weixin_39629075的博客
03-12 1195
这篇文章类似于“傻瓜系列之利用缓冲区溢出”。在这类漏洞中,我们的做法是利用网络,程序控制器,输入等等,发送超大的数据缓冲区给程序,覆盖程序内存的重要部分。在这些缓冲区覆盖程序内存之后,我们可以重定向程序的执行流并运行注入代码。首先,我们需要做的是查明程序的哪一部分可以用来重写内存。处理这个任务的过程叫作“fuzzing”。我们可以为Metasploit框架中的各种协议找到若干个fuzzer(执行f...
php crypt函数缓冲区溢出漏洞,简单缓冲区溢出漏洞攻击实验
weixin_39568597的博客
03-24 425
缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。实验准备之前一直听说缓冲区溢出攻击,具体是什么,怎么回事。一直没有学习过。正好今天有时间。一边学习一边写下此文。本次实验只是想体会了解一下缓冲区溢出攻击,复现一次简单的提权过程。没有较为深...
缓冲区溢出漏洞
ACdream
04-27 5525
这个也是很常见的一个漏洞,原理是在没有栈保护的时候(或者有Canary的值然后被我们泄露出来之后),我们可以覆盖掉栈帧的返回地址,然后控制函数流程,从而达到提权的目的。 以2017陕西省的比赛赛题pwn_box为例进行调试 缓冲区溢出一般发生在字符串的读取,因为没有做边界上的检查,会导致读取的字符数量可能大于程序中申请的数量,导致栈溢出 截图中可以看到,Password的地方有个
php 缓冲区溢出,C 语言缓冲区溢出的实战
weixin_33158363的博客
03-19 69
该内容源码参考了 [3.10.3]学习该章节之前,一直有个疑问,Segmentation fault 这样的错误会具体引发的原因是啥, 可不可以从汇编代码的层面进行一个学习和了解. 所有就有了这篇文章, 纯属个人学习研究.完整的测试源码#include #include #include /**/char* gets(char* s){int c;char *dest = s;// read c...
php缓冲区溢出漏洞,PHP “socket_connect()”函数栈缓冲区溢出漏洞
weixin_29868343的博客
04-10 302
发布日期:2011-05-24更新日期:2011-05-25受影响系统:PHP PHP 5.3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 47950CVE ID: CVE-2011-1938PHP是英文超级文本预处理语言(PHP:Hypertext...
linux-5.4.197.tar.sign怎么校验文件linux-5.4.197.tar.xz
最新发布
07-15
要校验 Linux 内核源代码文件的签名,可以按照以下步骤进行操作: 1. 首先,确保你已经下载了两个文件:`linux-5.4.197.tar.xz` 和 `linux-5.4.197.tar.sign`。 2. 打开终端,并进入包含这两个文件的目录。 3. 使用以下命令导入内核开发者的公钥: ```shell gpg --recv-keys <key-id> ``` 在 `<key-id>` 处,替换为内核开发者的公钥 ID。你可以在内核发布的公钥签名文件(通常是 `.sign` 文件)中找到这个 ID。例如,`linux-5.4.197.tar.sign` 文件中可能包含了公钥 ID。 4. 确保你已经下载了内核开发者的公钥并导入成功后,运行以下命令来验证文件的签名: ```shell gpg --verify linux-5.4.197.tar.sign linux-5.4.197.tar.xz ``` 这将使用导入的公钥对 `.sign` 文件中的签名进行验证,并与 `.xz` 文件进行比较。 如果签名有效并且文件未被篡改,你将看到一条成功的验证消息。 请注意,校验签名需要有相关公钥,并且这些公钥必须是可信任的。确保你从可信任的来源获取了公钥,并且在执行校验之前先导入这些公钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值