CVE-2018-5711:一张GIF图片就能让服务器宕机的PHP漏洞
更新时间:2018-01-31 17:43:53•点击:150299 • 网络安全
最近,台湾Web漏洞挖掘大牛Orange Tsai在对一些Web开发框架和程序实现模块进行安全审核的过程中,发现了一些有意思的漏洞。就比如说,这个PHP的CVE-2018-5711,它能用一张GIF图片就可导致服务器发生崩溃直至宕机,在现实中非常容易利用。在此,Orange Tsai简单地介绍了这个漏洞。
漏洞影响的PHP版本
包含以下PHP系列和其它所有PHP版本
GetCode_ 会调用GetDataBlock来读取GIF图片中的数据:
以上就是涉及到的漏洞代码,你有发现一些端倪吗?
该漏洞依赖于从整形(int)到无符号字符(unsigned char)的类型转换。就像上述的:如果GetDataBlock_返回-1,则第400行中的scd->done将会被设置为True,并停止while循环。但是其定义的count是无符号字符,它总是从0到255的正数,所以这种循环停止动作是不会被触发执行的。
因此,最终结果就是,一张GIF图片就可以实现无限循环,导致服务器资源耗尽,直到崩溃宕机。
PoC
-
武汉万和思远科技有限公司安防工程企业资质肆级证书-20250727
2022-08-07 10:19:11•178203 次
-
Purple Fox恶意软件正大肆攻击Windows设备
2021-04-08 20:42:51•210574 次
-
NetLogon特权提升漏洞验证代码公开 修复漏洞即可防御
2020-09-17 12:06:11•268475 次
-
武汉万和思远科技有限公司获得安防工程企业资质肆级证书
2020-07-31 10:01:30•236609 次