一、详细说明:
在php7.x的版本,其中 php<7.0.6的版本,当用getformindex和getfromname ziparchive的方式读取压缩包时,导致堆溢出。
漏洞报告者在3.29已经提交漏洞给官方
4.28日官方发布了7.0.6版本修复了本漏洞,同时作者在github放出了exp
二、问题证明:
引用
- https://github.com/dyntopia/exploits/blob/master/CVE-2016-3078
- https://bugs.php.net/bug.php?id=71923
- https://nosec.org/my/threats/1238
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论