php fileinfo 扩展漏洞

【问题标题】:php fileinfo extension vulnerabilityphp fileinfo 扩展漏洞
【发布时间】:2014-03-15 11:50:43
【问题描述】:

我的共享主机服务说他们因为安全漏洞而没有打开文件信息。谁能解释一下 fileinfo 扩展中有哪些安全问题?

【问题讨论】:

  • 这个问题更适合Server Fault 引用cevdetails.com The mget function in libmagic/softmagic.c in the Fileinfo component in PHP 5.4.x before 5.4.16 allows remote attackers to cause a denial of service (invalid pointer dereference and application crash) via an MP3 file that triggers incorrect MIME type detection during access to an finfo object.
  • 这个漏洞也存在于 php 5.3 中?
  • 是的,直到 5.4.16 之前。
  • 谢谢!你应该写一个我能接受的答案。
  • @Jumi 不,正如 CVE 所述:只有 5.4.16 之前的 PHP 版本 5.4.x 易受攻击。

标签: php security fileinfo


【解决方案1】:

fileinfo 函数存在安全漏洞,可能导致拒绝服务攻击。

引用cevdetails.com

fileinfo组件中libmagic/softmagic.c中的mget函数 5.4.16 之前的 PHP 5.4.x 允许远程攻击者导致拒绝 通过 MP3 提供服务(无效的指针取消引用和应用程序崩溃) 在访问期间触发错误 MIME 类型检测的文件 finfo 对象。

【讨论】:

  • 这个问题已经修复了吗?
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-10-05
  • 2014-10-01
  • 2011-06-10
  • 2013-07-31
  • 2015-11-27
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode