php文件信息扩展漏洞
我的共享主机服务说,由于安全漏洞,他们没有打开fileinfo。有人能告诉我fileinfo扩展中存在什么样的安全问题吗?函数php文件信息扩展漏洞,php,security,fileinfo,Php,Security,Fileinfo,我的共享主机服务说,由于安全漏洞,他们没有打开fileinfo。有人能告诉我fileinfo扩展中存在什么样的安全问题吗?函数fileinfo有一个安全漏洞,可导致拒绝服务攻击 引自 中Fileinfo组件中libmagic/softmagic.c中的mget函数 PHP5.4.16之前的PHP 5.4.x允许远程攻击者拒绝访问 通过MP3提供服务(无效指针取消引用和应用程序崩溃) 在访问时触发错误MIME类型检测的文件 finfo对象 此问题更适合引用PHP 5.4.16之前版本5.4.x中F
fileinfo
有一个安全漏洞,可导致拒绝服务攻击
引自
中Fileinfo组件中libmagic/softmagic.c中的mget函数
PHP5.4.16之前的PHP 5.4.x允许远程攻击者拒绝访问
通过MP3提供服务(无效指针取消引用和应用程序崩溃)
在访问时触发错误MIME类型检测的文件
finfo对象
此问题更适合引用PHP 5.4.16之前版本5.4.x中Fileinfo组件中libmagic/softmagic.c中的mget函数。远程攻击者可利用此函数造成拒绝服务(无效指针解引用和应用程序崩溃)通过访问finfo对象时触发错误MIME类型检测的MP3文件。此漏洞也存在于php 5.3中?是,直到5.4.16之前。谢谢!你应该写一个我无法接受的答案。@Jumi否,正如CVE所说:只有5.4.16之前的PHP版本5.4.x易受攻击。Soo这已经被修补了吗?