상세 컨텐츠

본문 제목

PHP zip아카이브 정수오버플로우 원격실행 취약점 발견!

국내외 보안동향

by 알약(Alyac) 2016. 5. 11. 14:18

본문

PHP zip아카이브 정수오버플로우 원격실행 취약점 발견!


PHP7.x 버전들 중, PHP<7.0.6 버전에서 getformindex 및 getfromname ziparchive 방식으로 압축파일을 읽어올 때 오버플로우가 발생하는 취약점이 발견되었습니다. 


취약점 발견자는 3월 29일 이미 공식 홈페이지에 제보를 하였습니다. 




그리고 한달뒤인 4월 28일, 공식 홈페이지는 해당 취약점이 패치된 7.0.6 버전을 공개하였으며, 이와 동시에 취약점 발견자는 github에 exp을 공개하였습니다. 





참고 : 

https://github.com/dyntopia/exploits/blob/master/CVE-2016-3078

https://bugs.php.net/bug.php?id=71923


관련글 더보기

댓글 영역