PHP "php_quot_print_encode()"缓冲区溢出漏洞(CVE-2013-2110)

最新推荐文章于 2022-03-03 09:06:02 发布

weixin_30258901

最新推荐文章于 2022-03-03 09:06:02 发布

阅读量367

点赞数

CC 4.0 BY-SA版权

文章标签： php

原文链接：http://www.cnblogs.com/security4399/archive/2013/06/13/3134741.html

本文详细介绍了PHP5.4.x版本中存在的基于堆的缓冲区溢出漏洞，该漏洞涉及php_quot_print_encode()函数及MP3文件MIMETYPE解析问题，可能导致任意代码执行或应用崩溃。文中提供了官方修复版本。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞版本:

PHP 5.3.x
PHP 5.4.x

漏洞描述:

Bugtraq ID:60411
CVE ID:CVE-2013-2110


PHP是一种HTML内嵌式的语言。
"php_quot_print_encode()"函数(ext/standard/quot_print.c)在解析字符串时存在一个基于堆的缓冲区溢出，允许攻击者利用此漏洞以应用程序上下文执行任意代码。

此外在解析MP3文件的MIMETYPE时存在一个安全问题，可导致PHP 5.4.15版本崩溃。

<* 参考

http://php.net/archive/2013.php#id2013-06-06-2
http://www.php.net/ChangeLog-5.php

安全建议:

厂商解决方案

PHP 5.4.16或5.3.26已经修复此漏洞，建议用户下载更新：
http://www.php.net/

转载于:https://www.cnblogs.com/security4399/archive/2013/06/13/3134741.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30258901

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)

qq_51577576的博客

03-13

1485

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像（例如，调整大小）时，生成的图像可能嵌入了任意远程文件的内容（如果ImageMagick二进制文件有权读取它）。

FortiOS 存在身份验证绕过导致命令执行漏洞(CVE-2024-55591)

最新发布

缘梦未来的博客

01-29

1519

FortiOS 是 Fortinet 公司开发的操作系统，作为 Fortinet 安全平台的核心，提供全面的网络安全功能。它将网络和安全功能无缝集成，支持跨本地、云、混合和融合 IT/OT/IoT 基础设施环境的统一管理。 FortiOS 7.6 版本引入了生成式人工智能助手、数据保护、托管服务和单一代理等新功能，进一步增强了其安全性和性能。

参与评论您还未登录，请先登录后发表或查看评论

缓冲区溢出漏洞

ACdream

04-27

5675

这个也是很常见的一个漏洞，原理是在没有栈保护的时候（或者有Canary的值然后被我们泄露出来之后），我们可以覆盖掉栈帧的返回地址，然后控制函数流程，从而达到提权的目的。以2017陕西省的比赛赛题pwn_box为例进行调试 缓冲区溢出一般发生在字符串的读取，因为没有做边界上的检查，会导致读取的字符数量可能大于程序中申请的数量，导致栈溢出截图中可以看到，Password的地方有个

php crypt函数缓冲区溢出漏洞,简单缓冲区溢出漏洞攻击实验

weixin_39568597的博客

03-24

532

缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。实验准备之前一直听说缓冲区溢出攻击，具体是什么，怎么回事。一直没有学习过。正好今天有时间。一边学习一边写下此文。本次实验只是想体会了解一下缓冲区溢出攻击，复现一次简单的提权过程。没有较为深...

php 缓冲区溢出,PHP “htmlspecialchars()”缓冲区溢出漏洞

weixin_33363265的博客

03-19

263

PHP quot;htmlspecialchars()quot;缓冲区溢出漏洞发布日期：2012-02-03更新日期：2012-02-06受影响系统：PHP PHP描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51860PHP是一种在电脑上运行的脚本语言...

php5.4.x缓冲区溢出,PHP “php_parserr()”缓冲区溢出漏洞

weixin_34287049的博客

03-11

261

发布日期：2014-06-16更新日期：2014-06-17受影响系统：PHP PHP 5.5.xPHP PHP 5.4.xPHP PHP 5.3.x描述：--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2014-4049PHP是广泛使用的通用目的脚本语...

php组件缓冲区溢出漏洞,一个缓冲区溢出漏洞的简易教程

weixin_39629075的博客

03-12

1322

这篇文章类似于“傻瓜系列之利用缓冲区溢出”。在这类漏洞中，我们的做法是利用网络，程序控制器，输入等等，发送超大的数据缓冲区给程序，覆盖程序内存的重要部分。在这些缓冲区覆盖程序内存之后，我们可以重定向程序的执行流并运行注入代码。首先，我们需要做的是查明程序的哪一部分可以用来重写内存。处理这个任务的过程叫作“fuzzing”。我们可以为Metasploit框架中的各种协议找到若干个fuzzer(执行f...

Zabbix SAML SSO 登录绕过漏洞（CVE-2022-23131）

热门推荐

江左盟的博客

02-25

1万+

产品简介 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成，zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP，zabbix agent，ping，端口监视等方法提供对远程服务器/网络状态的监视，数据收集等功能，它可以运行在Linux，Solaris，HP-UX，AI

【漏洞复现】CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞

李同學的安全圈

03-03

1万+

文章目录前言一、漏洞简介二、影响范围三、环境搭建四、漏洞复现五、修复方法六、参考链接前言仅供安全研究和技术学习，切勿用于非法用途，切记！一、漏洞简介当Laravel开启了Debug模式时，由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用，攻击者可以通过发起恶意请求，构造恶意Log文件等方式触发Phar反序列化，最终造成远程代码执行。二、影响范围 Laravel < 8.4.3 facade

Weblogic反序列化漏洞(CVE-2016-3510)复现

玄道的网安博客

03-06

3433

简介 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。影响版本 Oracle WebLogic Server 12.2.1.0 、 12.1.3.0 、 12.1.2.0 、 10.3.6.0 环境搭建下载地址 https://www.oracle.com/midd...

PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案

12-19

漏洞说明不得不再次吐槽一下exploit-db对exp审核的质量，这个exp仍然不能触发漏洞，修改第一个参数则可以触发，我给出的poc是一个可以触发php漏洞的，问题出现在php_tidy.dll扩展中，对tidy_parse_file的第二个参数，也就是文件绝对路径没有进行长度控制和内容校验，导致在fopen失败后进入失败处理逻辑引发缓冲区溢出，下面对此漏洞进行详细分析。软件下载： https://www.exploit-db.com/apps/f8fb5676b6a32f7be1c8d8d373fbc2af-php-5.0.0-Win32.zip （本地下载） PoC: <?

2013phpweb漏洞利用EXP

03-28

2013phpweb漏洞利用EXP

php quotedprintable,PHP quoted_printable_encode()堆缓冲区溢出漏洞（CVE-2013-2110）

weixin_35853499的博客

03-11

217

发布日期：2013-06-07更新日期：2013-06-08受影响系统：PHP PHP 5.3.13PHP PHP 5.3.12PHP PHP 5.3.11PHP PHP 5.3.10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60411CVE(CAN...

PHP的输出缓冲区

csdnhyp的博客

07-08

296

PHP的输出缓冲区 在PHP中有一个名为“输出缓冲区”「ob」的东西。PHP的输出流包含很多字节，通常是echo语句或者printf()函数输出的。这些东西的数据需要用到输出缓冲区。一般PHP的输出就是按照上面这张图在各个缓冲区间流转，但是cli模式下有些特殊。在cli模式下ini的配置中_output_buffer_选项强制设置为0、_implicit_flush_的值也会被设置为1。 output_buffer=0: 表示禁用默认PHP输出缓冲区。所以在cli中国呢，默认情况下你要输出的东西会直接

php缓冲区溢出漏洞,CVE-2016-5114

weixin_39680208的博客

03-19

233

PHP(PHP：Hypertext Preprocessor，PHP：超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP中的sapi/fpm/fpm/fpm_log.c文件中存在安全漏洞，该漏洞源于程序没有正确处理snprintf函数的返回值。攻击者可借助较长的字符串利用该漏洞获取进程内存中的敏感...

PHP “htmlspecialchars()”缓冲区溢出漏洞

论文数据分析辅导,；论文人工智能辅导 huazhongxiaosx

12-01

1253

PHP “htmlspecialchars()”缓冲区溢出漏洞发布日期：2012-02-03 更新日期：2012-02-06 受影响系统： PHP PHP 描述： -------------------------------------------------------------------------------- BUG

weixin_42132354的博客

03-19

189

来源: US-CERT名称: TA09-133A链接:http://www.us-cert.gov/cas/techalerts/TA09-133A.html来源: www.php.net链接:http://www.php.net/archive/2008.php#id2008-08-07-1来源: XF名称: php-memnstr-bo(44405)链接:http://xforce.iss.n...

php 缓冲区溢出,C 语言缓冲区溢出的实战

weixin_33158363的博客

03-19

111

该内容源码参考了 [3.10.3]学习该章节之前,一直有个疑问,Segmentation fault 这样的错误会具体引发的原因是啥, 可不可以从汇编代码的层面进行一个学习和了解. 所有就有了这篇文章, 纯属个人学习研究.完整的测试源码#include #include #include /**/char* gets(char* s){int c;char *dest = s;// read c...

PHP4.0中使用json及json_encode的实例解析

print_r($arr); ?> ``` 上述代码中的`decode`方法需要一个能够解析JSON字符串的函数，这通常涉及到词法分析和语法分析。在PHP4.0中，手动编写这样的解析器是相当困难和复杂的，通常我们会寻找现成的第三方库或者在...