如何测试php漏洞CVE-2014-3515

Question

如何测试我在CVE-2014-3515方面是否易受攻击？我的供应商向我提供了一个修补程序，并验证了它是否已安装，但我希望验证我已不再易受攻击。我的供应商目前没有提供任何关于如何做到这一点的说明。我正在使用Linux平台。

Answer 1

Stefan Esser实际上为这个漏洞写了一个概念证明。您可以找到整个帖子这里。我不会在这里再现代码，因为它非常长，但是它的一般要点是：

1. 用假哈希表、桶和杂货反复喷洒堆。
2. 触发恶意取消序列化()。
3. 程序分段故障
4. 通过挑选核心显示，您控制返回指令指针，因此已经非常，非常用力的机器。

此POC是为运行PHP5.4.24的Mac系统开发的，因此它可能对Linux系统起作用，也可能不起作用。

Answer 2

这不是那种可以像OS漏洞那样被验证的东西。如果你已经修补到适当的水平，那么你就被覆盖了。