PHP Fileinfo组件越界内存破坏漏洞

最新推荐文章于 2024-09-30 17:14:30 发布
最新推荐文章于 2024-09-30 17:14:30 发布
阅读量197 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/security4399/p/3597817.html
漏洞版本:
PHP PHP 5.x
漏洞描述:
BUGTRAQ  ID: 66002
CVE(CAN) ID: CVE-2014-2270

PHP是一种HTML内嵌式的语言。

PHP的file程序在解析可移植执行体(PE)格式文件时在实现上存在内存破坏漏洞,成功利用该漏洞后可使远程攻击者执行任意代码或造成拒绝服务。
<* 参考
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-2270
*>
安全建议:
厂商补丁:

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net/downloads.php

转载于:https://www.cnblogs.com/security4399/p/3597817.html

宝塔面板 php8.0 安装 fileinfo 拓展失败
fendouweiqian的博客
01-12 1315
宝塔面板安装PHP拓展fileinfo失败解决方案
php防止权限越界,PHP 'cgi_main.c'越界读拒绝服务漏洞
weixin_42659194的博客
03-19 229
发布日期:2014-12-31更新日期:2015-01-04受影响系统:PHP PHP < 5.6.4PHP PHP < 5.5.20PHP PHP < 5.4.36描述:BUGTRAQ ID: 71833CVE(CAN) ID: CVE-2014-9427PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP 5.4.36之前版本、5.5.20之...
php多个内存破坏漏洞,php substr_replace替换指定位置字符与内存破坏漏洞
weixin_29028611的博客
03-11 209
php教程 substr_replace替换指定位置字符与内存破坏漏洞提示和注释注释:如果 start 是负数且 length 小于等于 start,则 length 为 0。$username = "zongzi";echo substr_replace($username,'**','1','2');定义和用法substr_replace() 函数把字符串的一部分替换为另一个字符串。语法sub...
1g内存编译php5.6,LNMP环境下编译安装PHP扩展fileinfo始终提示内存小的解决办法
weixin_39653320的博客
03-17 294
前几天将博客开发完后,部署到服务器上,谁知,报错了。看报错原因是提示缺少PHP扩展fileinfo,编译安装扩展想来是非常简单的事情,下载fileinfo扩展,执行./configure正常,继续执行make,报错了,提示是内存太小,没有就是内存太小,导致无法编译。买的服务器是1G内存,而是编译fileinfo非常占用内存,这是导致无法编译的直接原因。出错了,百度吧,结果百度出来的所有答案全都是一...
PHP 内存管理器符号比较多个溢出漏洞
mivec PHP Learn Road
04-09 433
受影响系统:PHP PHP 5.2.0 不受影响系统:PHP PHP 5.2.1 描述:BUGTRAQ ID: 23238 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP内存管理器实现上存在漏洞,本地攻击者可能利用此漏洞提升权限。如果通过emalloc()函数分配内存的话,PHP中新的Zend内存管理器会在内部的_zend_mm_alloc_i
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 8985
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
PHP文件类型检查及fileinfo模块安装使用详解
01-03
在web系统开发中,文件上传功能是非常常见的功能,这个功能开发中有一个非常关键的步骤:...这里建议大家把 PHP 5.3以下版本进行升级,因为PHP7都出来了, 你还在用PHP5.2 甚至更老的版本,这完全不符合互联网圈快速
PHP-fileInfo 扩张包(源码包)
最新发布
11-12
PHP-fileInfo 扩张包(源码包)。
php出现内存位置访问无效错误问题解决方法
12-18
在IT行业中,编程语言PHP是广泛用于Web开发的工具,但在使用过程中,开发者可能会遇到各种错误,其中之一就是“内存位置访问无效”的问题。这个错误通常表明PHP在尝试访问内存中的某个位置时遇到了不可预期的情况,...
php越权执行命令漏洞_PHP漏洞挖掘思路+实例 第二章
weixin_33837846的博客
03-09 446
0x00 背景感谢各位的评论与讨论,经过研讨的地方在文章中标出。补充之前第一篇文章中思路,重新加入了最近发现的一些实例(也有部分来自wooyun上的牛人们已公开的漏洞漏洞归属原作者并均在文章内标明)在文章中的测试条件下,我们的配置默认是这样子的:safe_mode = off (避免各种奇奇怪怪的失败);disabled_functions = N/A ( 可以使用全部函数,免得莫名其妙的不能用...
PHP中存在多个漏洞,速修复
smellycat000的专栏
09-30 655
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最近,PHP 项目发布安全公告,修复了影响PHP多个版本的多个漏洞。这些漏洞包括潜在的日志篡改、任意文件包含、破坏数据完整性等。强烈建议所有的PHP用户立即将系统更新至最新的修复版本。主要漏洞及其影响CVE-2024-9026是位于PHP-FPM 中的日志篡改漏洞,可导致PHP-FPM 中的日志遭操纵,从而导致攻击者插入过多字符或者从日志条目中删...
php破坏代码,浅谈PHP内存破坏漏洞的利用 part1
weixin_39564187的博客
03-10 229
分享到:在基于web的应用上,很多人不认为内存破坏漏洞是一个问题。在SQL注入和XSS漏洞如日中天的年代,几乎没有人去关心这些类型的错误。一般人都会以“不能利用”为由简单的忽略这些漏洞。但是有时候这些漏洞要比SQL注入或者XSS更糟糕。因为攻击者可以:1.获取系统权限2.很难找到恶意的流量3.需要维护者提供补丁,有时候还不能正确的修复。这是我这一系列三篇文章中的第一篇,首先讲的是如何利用CVE-2...
Microsoft Internet Explorer内存破坏漏洞(CVE-2013-5052)
weixin_30764883的博客
12-11 295
漏洞版本: Microsoft Internet Explorer 6-11 漏洞描述: BUGTRAQ ID: 64126 CVE(CAN) ID: CVE-2013-5052 Internet Explorer是微软公司推出的一款网页浏览器。 Internet Explorer 6-11版本没有正确访问内存对象,在实现上存在远程代码执行漏洞,攻击者可利用此漏洞...
编译php7遇到的内存不足
god_for的专栏
01-11 4584
在购买的阿里云服务器上编译,1g内存,一编译就报错 virtual memory exhausted: 无法分配内存 make: *** [ext/fileinfo/libmagic/apprentice.lo] 错误 1 为什么编译耗那么大内存呢?现在还不得而知。https://bugs.php.net/bug.php?id=48809这里面有人说从gcc版本里面查,我的gcc版本是 g
OWASP TOP 10(一)PHP代码注入(概述、注入方式、漏洞利用(中国蚁剑获取shell、获取文件路径、读写文件)、防御方法、Seacms的php注入)
Pluto.的博客
12-15 966
文章目录OWASP TOP 10PHP代码注入一、概述二、PHP相关函数&语句1. eval()2. assert()3. preg_replace4. call_user_func5. 动态函数 `$a($b)`三、漏洞利用1. 直接获取Shell2. 获取当前文件的绝对路径3. 读文件4. 写文件四、防御方法五、Seacms的php注入 OWASP TOP 10 PHP代码注入 一、概述 概述 PHP代码注入(执行):在Web方面应用程序过滤不严,用户可以通过请求将代码注入到应用中执行。 代
PHP 'ext/soap/php_xml.c'不完整修复多个任意文件泄露漏洞
weixin_30629653的博客
09-23 128
漏洞版本: PHP 5.4.1 PHP 5.3.13 PHP 5.3.12 PHP 5.3.11 PHP 5.3.10 PHP 5.3.1 PHP 5.3 漏洞描述: BUGTRAQ ID: 62373 CVE(CAN) ID: CVE-2013-1824 PHP是一种HTML内嵌式的语言。 PHP 5.3.22、5.4.13之前版本存在多个任意文件泄...
php 漏洞 怎么解决,php安全漏洞怎么修复?
weixin_39869693的博客
03-09 4520
该楼层疑似违规已被系统折叠隐藏此楼查看此楼PHP PHAR扩展安全漏洞(CVE-2016-4072)PHPphp_filter_encode_url’函数整数溢出漏洞(CVE-2016-4345)PHP ‘str_pad’函数整数溢出漏洞(CVE-2016-4346)PHP‘wddx_stack_destroy’函数释放后重用漏洞(CVE-2016-7413)PHP Calendar...
php5.5下载,php下载5.5.10 正式版
weixin_34966374的博客
03-11 399
PHP 是一种 CGI 程序编写语言,易学易用,运行速度快,可以方便快捷地编写出功能强大,运行速度快,并可同时运行于 Windows、Unix、Linux 平台的Web后台程序,内置了对文件上传、密码认证、Cookies 操作、邮件收发、动态 GIF 生成等功能,PHP 直接为很多数据库提供原本的连接,包括Oracle、Sybase、Postgres、Mysql、Informix、Dbase、So...
PHP组件上传技术:文件处理与使用实例
$finfo = finfo_open(FILEINFO_MIME_TYPE); $_FILES['file']['type'] = finfo_file($finfo, $_FILES['file']['tmp_name']); finfo_close($finfo); } ``` #### 5. 错误处理和用户反馈 在文件上传过程中,用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值