Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/227.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
php文件信息扩展漏洞_Php_Security_Fileinfo - Fatal编程技术网
Fatal编程技术网
  • php/
  • php文件信息扩展漏洞

php文件信息扩展漏洞

php security

php文件信息扩展漏洞,php,security,fileinfo,Php,Security,Fileinfo,我的共享主机服务说,由于安全漏洞,他们没有打开fileinfo。有人能告诉我fileinfo扩展中存在什么样的安全问题吗?函数fileinfo有一个安全漏洞,可导致拒绝服务攻击 引自 中Fileinfo组件中libmagic/softmagic.c中的mget函数 PHP5.4.16之前的PHP 5.4.x允许远程攻击者拒绝访问 通过MP3提供服务(无效指针取消引用和应用程序崩溃) 在访问时触发错误MIME类型检测的文件 finfo对象 此问题更适合引用PHP 5.4.16之前版本5.4.x中F

我的共享主机服务说,由于安全漏洞,他们没有打开fileinfo。有人能告诉我fileinfo扩展中存在什么样的安全问题吗?

函数
fileinfo
有一个安全漏洞,可导致拒绝服务攻击

引自

中Fileinfo组件中libmagic/softmagic.c中的mget函数 PHP5.4.16之前的PHP 5.4.x允许远程攻击者拒绝访问 通过MP3提供服务(无效指针取消引用和应用程序崩溃) 在访问时触发错误MIME类型检测的文件 finfo对象

此问题更适合引用PHP 5.4.16之前版本5.4.x中Fileinfo组件中libmagic/softmagic.c中的mget函数。远程攻击者可利用此函数造成拒绝服务(无效指针解引用和应用程序崩溃)通过访问finfo对象时触发错误MIME类型检测的MP3文件。此漏洞也存在于php 5.3中?是,直到5.4.16之前。谢谢!你应该写一个我无法接受的答案。@Jumi否,正如CVE所说:只有5.4.16之前的PHP版本5.4.x易受攻击。Soo这已经被修补了吗?