PHP 'ext/zip/php_zip.c'释放后重利用远程代码执行漏洞(CVE-2016-5773)

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP < 5.5.37, 5.6.x < 5.6.23, 7.x < 7.0.8版本,zip扩展php_zip.c未正确处理反序列化及垃圾收集,远程攻击者通过构造的序列化数据,可执行任意代码或造成拒绝服务。

解决方法

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://github.com/php/php-src/commit/f6aef68089221c5ea047d4a74224ee3deead99a6?w=1

http://php.net/ChangeLog-5.php

http://php.net/ChangeLog-7.php

https://bugs.php.net/bug.php?id=72434

https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05240731

PHP 'ext/zip/php_zip.c'释放后重利用远程代码执行漏洞(CVE-2016-5773)

原文地址:https://www.cnblogs.com/mrhonest/p/10892581.html

时间: 2024-08-24 13:20:58

PHP 'ext/zip/php_zip.c'释放后重利用远程代码执行漏洞(CVE-2016-5773)的相关文章

PHP &quot;Unserialize()&quot;函数释放后重利用远程代码执行漏洞

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中. PHP的‘process_nested_data’函数在实现上存在释放后重利用漏洞,攻击者通过向"unserialize()"函数传递构造的输入,利用此漏洞可破坏内存:"var_push_dtor()"函数在实现上存在空指针间接引用漏洞,攻击者通过向"unserialize()"函数传递构造的输入,利用此漏洞可造成崩溃.成功利用这些漏洞可造成任意代码执行.以下版本受到

PHP “substr_replace()”释放后重用远程内存破坏漏洞

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中. PHP的"substr_replace()"函数在实现上存在释放后重用远程内存破坏漏洞,远程攻击者可利用此漏洞在网络服务器中执行任意代码,造成拒绝服务. 此漏洞源于在将同一个变量多次发送到"substr_replace()"函数时,PHP会使该函数中的三个变量使用同一个指针,所以当函数中的类型转换更改了该指针,该指针也会使其他变量无效. 解决方法 PHP --- 建议升级PHP产品至最新

使用ajax后提交事件后禁用按钮,事件执行完毕后,重新启用按钮

一直想做这样的效果,实现的方法虽然不是很好,但效果还是出来了 <script runat="server"> /// <summary> /// 当Button2被点击,实际是Button3触发事件,这样就可以达到提交事件时禁用被提交的按钮效果 /// </summary> protected void Button_Click(object sender, EventArgs e) { System.Threading.Thread.Sleep(5

5秒后跳转-js代码

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-

iOS 多线程 自动释放池常见面试题代码

同步:代码依次执行,一个人执行多个任务,也是依次执行.一个人在同一时间只执行一个任务 异步:可以同时执行多个任务 进程:指在系统中运行的应用程序,每个进程都是独立的,都有独立的且安全的运行空间 线程:一个进程可以有多个线程,但只有一个主线程.进程的任务都是在线程里面完成的. 进程,线程与多线程之间的关系? 进程=公司     线程 = 员工    多线程 = 老板 多线程可以解决程序阻塞问题,也可以提高程序的执行效率 自动释放池常见面试题代码 p.p1 { margin: 0.0px 0.0px

安装mysql后,开启远程登录

在内部测试服务器上新安装了mysql,在服务器本地登录数据库没问题,但是远程不能登录,试着用telnet命令连接mysql服务器,结果命令行给出如下提示: telnet 192.168.41.191 3306 Trying 192.168.41.191... Connected to 192.168.41.191. Escape character is '^]'. GHost '192.168.41.186' is not allowed to connect to this MySQL s

inno安装卸载时检测程序是否正在运行卸载完成后自动打开网页-代码无效

inno安装卸载时检测程序是否正在运行卸载完成后自动打开网页-代码无效 inno setup 安装卸载时检测程序是佛正在运行卸载完成后自动打开网页-代码无效 --------------------------代码如下--------------------------- [Code]varErrorCode: Integer;IsRunning: Integer; // 安装时判断客户端是否正在运行function InitializeSetup(): Boolean;beginResult

VisualSVN Server安装后,TortoiseSVN远程无法访问版本库。

访问https://servername/svn/trunk无效,说神马名字有效,但是找不到数据神马的.网上有人说版本库没有设置有访问权限的用户.不对,我的user设置的妥妥的.在NetWork标签里查看自己的ServerName也没问题.用IP访问也不行.然后检查Certificate标签,发现是自己的CA证书不对,因为改过计算机名,证书的颁发者是之前的计算机名.VisualSVN Server自带创建证书功能,然后只需把新建的证书保存到就可以了. 开始-运行-certmgr.msc打开证书管

c++为什么代码执行性后出现一个黑框(命令窗口)一闪而过解决办法

VS2012 输入代码执行后屏幕一闪而过不出现显示框: #include <iostream>int main (){ using namespace std; const int ArSize = 20; char name[ArSize]; char dessert[ArSize]; cout <<"Enter your name:\n"; cin.getline(name,ArSize); cout <<"Enter your fav