Cómo probar la vulnerabilidad de php CVE-2014-3515

1

Cómo probar si soy vulnerable con respecto a CVE-2014-3515 ? Mi proveedor me suministró un parche y verificó que se había instalado, pero me gustaría verificar que ya no soy vulnerable. Mi proveedor actualmente no proporciona ninguna instrucción sobre cómo hacer esto. Estoy trabajando con una plataforma Linux.

    
pregunta user53029 19.02.2015 - 21:14
fuente

2 respuestas

4

Stefan Esser escribió una prueba de concepto para esta vulnerabilidad. Puede encontrar toda la publicación aquí . No reproduciré el código aquí porque es muy largo, pero la idea general es:

  1. Rocíe el montón con un patrón repetido de tablas hash falsas, cubos y zvals
  2. Desencadenar el unserialize malicioso ().
  3. Programa segfaults
  4. Escoger a través del coredump revela que usted controla el indicador de instrucciones de devolución y, por lo tanto, ha pulsado la máquina muy, muy fuerte.

Este POC fue desarrollado para un sistema Mac OSX que ejecuta PHP 5.4.24, por lo que puede o no funcionar contra un sistema Linux.

    
respondido por el Ohnana 19.02.2015 - 22:03
fuente
0

Este no es el tipo de cosa que puede verificarse como una vulnerabilidad del sistema operativo. Si ha aplicado parches al nivel apropiado, entonces está cubierto.

    
respondido por el schroeder 19.02.2015 - 21:21
fuente

Lea otras preguntas en las etiquetas