• 案例资质

  • 成功案例
  • 荣誉资质
  • 招贤纳士

  • 联系我们

  • 联系我们
  • 联系人: 侯女士 

    电 话: 025-58630787 

    邮 箱: 81561919@qq.com 

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


  • betway必威体育_betway必威官方_必威体育娱乐|下载首页
    2016-5-9
    来源:freebuf
    点击数: 9088          作者:江苏betway必威官方
  • 一、详细说明:

    在php7.x的版本,其中 php<7.0.6的版本,当用getformindex和getfromname ziparchive的方式读取压缩包时,导致堆溢出。

    漏洞报告者在3.29已经提交漏洞给官方

    Clipboard Image.png

    4.28日官方发布了7.0.6版本修复了本漏洞,同时作者在github放出了exp

    Clipboard Image.png

    二、问题证明:

    Clipboard Image.png

    引用

    1. https://github.com/dyntopia/exploits/blob/master/CVE-2016-3078
    2. https://bugs.php.net/bug.php?id=71923
    3. https://nosec.org/my/threats/1238
  • 版权所有 Copyright(C)2009-2013 江苏betway必威官方计算机技术有限公司 苏ICP备16029720号

  • 返回顶部