php crypt函数缓冲区溢出漏洞,GIMP 堆缓冲区溢出漏洞(CVE-2017-17784)

最新推荐文章于 2023-03-05 03:34:01 发布
最新推荐文章于 2023-03-05 03:34:01 发布
阅读量189 收藏
点赞数
文章标签: php crypt函数缓冲区溢出漏洞

GIMP 堆缓冲区溢出漏洞(CVE-2017-17784)

发布日期:2018-04-20

更新日期:2018-05-03

受影响系统:GIMP GIMP 2.8.22

描述:

BUGTRAQ  ID: 102899

CVE(CAN) ID: CVE-2017-17784

GIMP是一款跨平台的图像处理软件。

GIMP 2.8.22版本在实现上存在堆缓冲区溢出漏洞,成功利用后可使攻击者在受影响应用中执行任意代码。

*>

建议:

厂商补丁:

GIMP

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.gimp.org/

https://bugzilla.gnome.org/show_bug.cgi?id=790784

https://www.debian.org/security/2017/dsa-4077

如何在Ubuntu 18.04,17.10中通过PPA安装GIMP 2.10  https://www.linuxidc.com/Linux/2018-05/152159.htm

GIMP 2.10正式发布,有史以来最大的版本  https://www.linuxidc.com/Linux/2018-04/152108.htm

本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-05/152186.htm

TAG:

除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。

Unique先森
关注
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
OpenSSL国密爆出8.1分高危漏洞CVE-2021-3711
YDclub的博客
09-03 3813
背景 OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenSSL。 网银、在线支付、电商网站、门户网站、电子邮件等互联网应用广泛使用OpenSSL实现数据的安全传输和安全存储。 历史上,OpenSSL多次出现安全漏洞。 2014年,OpenSSL爆出Heartbleed(心脏滴血)漏洞,网络出现了“致命内伤”。 心脏滴血称为互联网安全历史上最严重的漏洞之一,当时全球三分之二的网站可被该漏洞攻击。 心脏滴血漏洞CVE编号是CVE-2014-016
php crypt函数缓冲区溢出漏洞,PHPcrypt()”函数安全限制绕过漏洞
weixin_33483080的博客
03-24 283
发布日期:2012-02-02更新日期:2012-02-03受影响系统:Apple MacOS X Server 10.xPHP PHP 5.3.7PHP PHP 5.3.6PHP PHP 5.3.5不受影响系统:Apple MacOS X Server 10.7.3PHP PHP 5.3.8描述:--------------------------------------------------...
CVE-2018-4407缓冲区溢出
Jiajiajiang_的博客
11-16 581
漏洞使得攻击者只要接入同一WIFI网络,即可向其他毫不知情的用户发送恶意数据包来触发Mac或IOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。 易受攻击的设备: Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备) Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(通过安全更新20...
php crypt函数缓冲区溢出漏洞,简单缓冲区溢出漏洞攻击实验
weixin_39568597的博客
03-24 440
缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。实验准备之前一直听说缓冲区溢出攻击,具体是什么,怎么回事。一直没有学习过。正好今天有时间。一边学习一边写下此文。本次实验只是想体会了解一下缓冲区溢出攻击,复现一次简单的提权过程。没有较为深...
两个栈溢出的CVE漏洞实验
qq_43840665的博客
04-19 5410
实验原理 缓冲区溢出概述 定义 缓冲区是指被程序内部使用或存放用户输入的内存区域,而溢出是指计算机向缓冲区填充数据时超出了缓冲区本身的容量,从而破坏程序的栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。 由于栈是由内存高地址向内存低地址方向增长,而数组的变量是从内存低地址向高地址方向增长。如果没有对数据的越界进行检查和限制,通过向程序的数组缓冲区写入超出其长度的内容,覆盖栈原来的返回地址,就会造成缓冲区溢出,从而破坏程序的栈。如果构造特殊的注入向量覆盖返回地址,使程序转而执行恶意代码
php缓冲区溢出漏洞,PHP 多个缓冲区溢出漏洞|CVE-2008-3659|CNNVD-200808-226|互联网安全漏洞库 | 指尖安全 | 垂直互联网安全媒体...
weixin_31976851的博客
03-19 119
来源: US-CERT名称: TA09-133A链接:http://www.us-cert.gov/cas/techalerts/TA09-133A.html来源: www.php.net链接:http://www.php.net/archive/2008.php#id2008-08-07-1来源: XF名称: php-memnstr-bo(44405)链接:http://xforce.iss.n...
php cve-2014-8142漏洞,Drupal 7.31 SQL注入漏洞CVE-2014-3704) EXP测试代码
weixin_39594312的博客
04-01 717
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。最近频繁爆发各种0day,真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个,该漏洞利用测试方法“简单粗暴”,受到安全研究者们的青睐。Drupal Sql注入漏洞原理是酱紫的,Drupal在处理IN语句的时候,要通过expandArgu...
CVE-2014-6321 schannel溢出漏洞分析
weixin_34375054的博客
03-08 1767
cssembly · 2014/12/05 12:090x00 背景MS14-066 (CVE-2014-6321) 是存在于Microsoft的schannel.dll中的TLS缓冲区溢出漏洞。下面对原理以及poc构造进行分析。0x01 SSL/TLS原理介绍Https是一种基于SSL/TLS的Http,所有的http数据都是在SSL/TLS协议封装之上传输的。研究Https协议原理,最终其实...
cycle-crypt:可变大小对称密钥加密算法。 PHP和JavaScript实施,小巧,可移植,快速
05-01
composer require duzun/cycle-crypt JS npm i -S cycle-crypt 浏览器 < script src =" https://unpkg.com/cycle-crypt " > </ script > 用法 这是在服务器上加密并在客户端上解密的示例,salt是自动...
php 地址加密太长,php BUG66564 crypt加密字符过长问题
weixin_30045135的博客
03-28 146
PHP bug66564原文 https://bugs.php.net/bug.php?id=66564本地测试了下此Bug$long = str_repeat('a', 72);var_dump(crypt($long . "a", '$2y$04$saltysaltysaltysaltytt'));var_dump(crypt($long . "b", '$2y$04$saltysaltys...
php cve 2017 12933,安全预警 - 涉及浪潮部分产品的SaltStack RCE等漏洞安全更新
weixin_39735012的博客
03-10 560
漏洞概述:CVE-2020-11651:SaltStack认证绕过漏洞,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞CVE-2020-11652:Salt Master目录遍历漏洞,攻击者通过构造恶意请求,读取服务器上任意文件。其他第三方组件漏洞CVE-2015-5589:PHP远程拒绝服务漏洞CVE-2016-2554...
ThinkPHP历史漏洞复现
weixin_53747497的博客
03-05 1200
Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。例如:KenCMS、ThinkCMF、DuxCMS、易优CMS。版本漏洞缓存函数设计缺陷可导致Getshell最新版update注入漏洞find_select_delete注入order_by注入漏洞sql注入漏洞
php cve 2017 12933,PHP未完全修复跨站脚本漏洞CVE-2018-5712 可执行任意脚本 大批版本受影响...
weixin_29432421的博客
03-10 600
近日,PHP爆出未完全修复跨站脚本漏洞CVE编号CVE-2018-5712,之前公开的补丁未能修复XSS漏洞,攻击者依然可以利用漏洞,在受影响站点的上下文中,在不知情的用户浏览器中,执行任意脚本代码。这可能允许攻击者窃取基于cookie的身份验证凭据,并启动其他攻击。受影响的大批版本见文后,SecurityFocus发布预警通告,相关信息如下CVE-2018-5712漏洞概要针对CVE-2018...
Redis的缓冲区溢出问题及应对方案
ggh0314的博客
05-24 2971
缓冲区的功能其实很简单,主要就是用一块内存空间来暂时存放命令数据,以免出现因为数据和命令的处理速度慢于发送速度而导致的数据丢失和性能问题。 但因为缓冲区的内存空间有限,如果往里面写入数据的速度持续地大于从里面读取数据的速度,就会导致缓冲区需要越来越多的内存来暂存数据。当缓冲区占用的内存超出了设定的上限阈值时,就会出现缓冲区溢出。 客户端输入和输出缓冲区 为了避免客户端和服务器端的请求发送和处理速度不匹配,服务器端给每个连接的客户端都设置了一个输入缓冲区和输出缓冲区,我们称之为客户端输入缓冲区和输出缓冲区。
解决linux的ntp漏洞,NTP栈缓冲区溢出漏洞(CVE-2017-6460)
weixin_32052253的博客
05-16 986
NTP栈缓冲区溢出漏洞(CVE-2017-6460)发布日期:2017-03-21更新日期:2017-03-24受影响系统:NTP NTP描述:BUGTRAQ ID: 97052CVE(CAN) ID: CVE-2017-6460Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。NTP在实现上存在安全漏洞,恶意服务器发送构造的响应,会造成栈缓冲区溢出,导致崩...
PHP开发必知必会之sql注入xss攻击csrf以及文件包含漏洞
05-20
本课程包括四部分都是php开发应该要知道的技能,提高自己代码质量以及代码的安全1 sql注入的原理以及实战sqlmap使用2 csrf攻击原理以及防御3 xss攻击原理以及防御4 文件包含漏洞防御
Redis redis-cli 缓冲区错误漏洞(CVE-2018-12326)
淡淡的心
10-14 1816
标题 内容 详细描述 Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。redis-cli是其中的一个命令行工具。Redis 4.0.10之前版本和5.0 RC3之前的5.x版本中的redis-cli存在缓冲区溢出漏洞。攻击者可借助特制的命令行利用该漏洞执行代码并提升至更高的权限。 解决办法 升级最新版本,redis-windows 微软停止维护,只有3.2版...
Adobe Reader 缓冲区溢出漏洞CVE-2010-2883)漏洞分析报告
君子谬
11-28 2149
一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
使用mebedtls库里的mebtls_cipher_crypt函数实现ase-256-cbc的加密
最新发布
07-17
您可以使用mbedtls库中的`mbedtls_cipher_crypt`函数来实现AES-256-CBC的加密。以下是一个示例代码,展示了如何使用该函数进行加密操作: ```c #include "mbedtls/aes.h" #include "mbedtls/cipher.h" int main() { // 初始化 mbedtls 的上下文 mbedtls_aes_context aes_ctx; mbedtls_aes_init(&aes_ctx); unsigned char key[32] = {0}; // AES-256 的密钥长度为 32 字节 unsigned char iv[16] = {0}; // 初始化向量长度为 16 字节 unsigned char input[16] = "plaintext"; // 待加密的明文 unsigned char output[16] = {0}; // 存储加密后的密文 // 设置加密算法和模式 mbedtls_cipher_context_t cipher_ctx; mbedtls_cipher_init(&cipher_ctx); mbedtls_cipher_setup(&cipher_ctx, mbedtls_cipher_info_from_type(MBEDTLS_CIPHER_AES_256_CBC)); // 设置密钥和初始化向量 mbedtls_cipher_setkey(&cipher_ctx, key, 256, MBEDTLS_ENCRYPT); mbedtls_cipher_set_iv(&cipher_ctx, iv, 16); // 执行加密操作 mbedtls_cipher_crypt(&cipher_ctx, iv, 16, input, output); // 清理 mbedtls 的上下文 mbedtls_cipher_free(&cipher_ctx); mbedtls_aes_free(&aes_ctx); return 0; } ``` 请注意,以上代码只是一个示例,您需要根据实际情况进行适当的修改和完善。确保您正确初始化密钥、初始化向量以及提供正确的输入和输出缓冲区。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值