상세 컨텐츠

본문 제목

PHP zip아카이브 정수오버플로우 원격실행 취약점 발견!

국내외 보안동향

by 알약(Alyac) 2016. 5. 11. 14:18

본문

PHP zip아카이브 정수오버플로우 원격실행 취약점 발견!


PHP7.x 버전들 중, PHP<7.0.6 버전에서 getformindex 및 getfromname ziparchive 방식으로 압축파일을 읽어올 때 오버플로우가 발생하는 취약점이 발견되었습니다. 


취약점 발견자는 3월 29일 이미 공식 홈페이지에 제보를 하였습니다. 




그리고 한달뒤인 4월 28일, 공식 홈페이지는 해당 취약점이 패치된 7.0.6 버전을 공개하였으며, 이와 동시에 취약점 발견자는 github에 exp을 공개하였습니다. 





참고 : 

https://github.com/dyntopia/exploits/blob/master/CVE-2016-3078

https://bugs.php.net/bug.php?id=71923


저작자표시

'국내외 보안동향' 카테고리의 다른 글

Viking Horde 안드로이드 악성코드가 당신의 휴대폰을 좀비로 만든다!  (0) 2016.05.12
Adobe Flash Player 취약점(CVE-2016-4117) 발견!  (0) 2016.05.11
가짜 구글 업데이트로 데이터 탈취 안드로이드 악성코드 유포  (0) 2016.05.10
슬랙(Slack)계정이 유출되었다?  (0) 2016.05.09
PHP7중 OPcache를 통한 바이너리 Webshell  (0) 2016.05.03

관련글 더보기

댓글 영역

티스토리툴바