php gd漏洞修复,CVE-2014-5120

于 2021-04-03 15:21:37 发布
阅读量111 收藏
点赞数
文章标签: php gd漏洞修复

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。GD是其中的一个图形扩展库组件。 PHP 5.4.32之前5.4.x版本和5.5.16之前5.5.x版本的GD组件的gd_ctx.c文件中存在安全漏洞,该漏洞源于程序没有验证路径名是否缺少‘\\%00’序列。远程攻击者可通过向调用多个函数(imagegd,imagegd2,imagegif,imagejpeg,imagepng,imagewbmp或imagewebp)的应用程序提交特制输入利用该漏洞覆盖任意文件。

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。GD是其中的一个图形扩展库组件。 PHP 5.4.32之前5.4.x版本和5.5.16之前5.5.x版本的GD组件的gd_ctx.c文件中存在安全漏洞,该漏洞源于程序没有验证路径名是否缺少‘\\%00’序列。远程攻击者可通过向调用多个函数(imagegd,imagegd2,imagegif,imagejpeg,imagepng,imagewbmp或imagewebp)的应用程序提交特制输入利用该漏洞覆盖任意文件。

邢不行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos PHP漏洞 补丁,PHP多个任意文件覆盖漏洞CVE-2014-5120
weixin_35607083的博客
03-10 255
发布日期:2014-07-31更新日期:2014-08-26受影响系统:PHP PHP < 5.5.16PHP PHP < 5.4.32描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69375CVE(CAN) ID: CVE-2014-512...
php gd库最新漏洞_在PHP中使用FastCGI解析漏洞修复方案
weixin_39975810的博客
03-09 107
漏洞描述:Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.102/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中...
php溢出攻击,PHP‘_gd2GetHeader()’函数整数溢出漏洞
weixin_34521351的博客
04-02 158
来源:CONFIRM链接:https://libgd.github.io/release-2.2.3.html来源:CONFIRM链接:https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05240731来源:UBUNTU链接:http://www.ubuntu.com/usn/USN-30...
php缓冲区溢出漏洞,CVE-2016-5114
weixin_39680208的博客
03-19 145
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的sapi/fpm/fpm/fpm_log.c文件中存在安全漏洞,该漏洞源于程序没有正确处理snprintf函数的返回值。攻击者可借助较长的字符串利用该漏洞获取进程内存中的敏感...
php5.4.x缓冲区溢出,英文漏洞报告解读(一)——PHP 5.4.x < 5.4.32 Multiple Vulnerabilities...
weixin_36118143的博客
03-11 457
Nessus扫描报告---------------------------------------------------------------------------------------------------------------------------------------------------------------HighPHP 5.4.x < 5.4.32 Multi...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件和系统更新以修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
1. `openssh-8.4p1.tar.gz`: 这是OpenSSH的源代码包,版本为8.4p1,包含修复CVE-2019-16905漏洞的补丁。用户需要解压并编译这个源代码以安装更新后的OpenSSH服务器和客户端。 2. `openssl-1.1.1g.tar.gz`: ...
php5.4.7 bug,PHP 5.5.7/5.4.23/5.3.28 紧急发布
weixin_35607952的博客
03-09 112
PHP 5.5.7/5.4.23/5.3.28紧急发布.2013-12-13..上个版本是2013-11-14的5.5.6/5.4.22。全部修正了一个 OpenSSL的安全漏洞(CVE-2013-6420)5.3本来已停止常规开发也更新了。 总共修正了10几个Bug(包括Opcache的几个Bug)及安全漏洞。完全改进:Version 5.5.712-Dec-2013Core:Fixed bug...
e7xue.php漏洞_php5.4.3版本 远程代码执行漏洞
weixin_39737831的博客
12-21 371
PHP com_print_typeinfo()的漏洞,通过PHP代码调用"exec"可运行SHELL命令用这个提权是不是很方便了?保存php文件,代码:// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)// Exploit author: 0in (Maksymilian Motyl)// Email: 0in(dot)em...
php5.6.33漏洞,CVE-2018-20783
weixin_29670781的博客
03-18 774
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。...
英文漏洞报告解读(一)——PHP 5.4.x < 5.4.32 Multiple Vulnerabilities
weixin_34144450的博客
09-04 653
---------------------------------Nessus扫描报告----------------------------------------------------- ------------------------------------------------------------------------------------------------------...
php 5.4漏洞,PHP 5.6 / 5.5 / 5.4 SplDoublyLinkedList Use-After-Free
weixin_42160424的博客
03-17 506
#Yet Another Use After Free Vulnerability in unserialize() withSplDoublyLinkedListTaoguang Chen - Write Date:2015.8.27 - Release Date: 2015.9.4> A use-after-free vulnerability was discovered in un...
php+gd+漏洞+7.0.20,[原创] PHP 7 漏洞挖掘系列之一:Stack-based integer overflow
weixin_36372452的博客
03-09 278
0x01 前言首先声明这些漏洞不是我挖的,我想挖但是挖不出来,蛋疼。本次讲解栈溢出漏洞,这个漏洞是比较常见的漏洞,现在php里面不太常见了,php漏洞挖掘没有啥好工具,只能人工慢慢的看,afl好像可以自动化挖掘,不过我跑了10几天也没跑出个crash。包含漏洞的版本:PHP 7.0.110x02 漏洞分析首先下载源码http://php.net/releases/,然后编译安装,版本可以低一点,往...
5.4.16打断点 php_PHP 5.4.16和PHP 5.3.26发布!
weixin_39861498的博客
12-21 261
PHP 5.4.16和PHP 5.3.26发布!发布时间:2013-06-08 09:18:28来源:红联作者:empastPHP 5.4.16/5.3.26发布。2013-06-07 经过1个RC 上个版本是2013-05-09的5.4.15/5.3.25修正了大约15个Bug以及几个安全漏洞。如CVE-2013-2110 开发版本5.5RC3.完全改进:Version 5.4.1606-Jun...
PHP-CGI远程代码执行漏洞 CVE-2012-1823 漏洞复现
ADummy的博客
02-25 937
PHP-CGI远程代码执行漏洞CVE-2012-1823) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>代码执行 0x01漏洞介绍 ​ 首先,介绍一下PHP的运行模式。 下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在《Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装好的
NTPD PRNG弱加密漏洞(CVE-2014-9294)利用
最新发布
05-09
NTPD PRNG弱加密漏洞CVE-2014-9294)是一个影响NTPD(Network Time Protocol daemon)的安全漏洞,攻击者可以利用此漏洞通过网络攻击系统。该漏洞允许攻击者预测NTPD使用的随机数生成器(PRNG)的输出,从而使攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值