Переполение буффера в MySQL клиентах PHP

Discussion in 'Мировые новости. Обсуждения.' started by crlf, 23 Jun 2022.

  1. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    661
    Likes Received:
    1,415
    Reputations:
    437
    Чарльз Фол из ambionics.io опять жжёт. Мало ему было LPE в PHP-FPM, так теперь, как оказалось, он нашёл переполнение буффера в MySQL клиенте PHP.

    Для триггера, у атакующего должна быть возможность подключаться на подконтрольный хост, c запущенным фейковым MySQL (да-да, Rogue-MySql опять привет). Так как уязвимость эксплуатирует устаревший метод с использованием подключения по "сырому" паролю.

    В этих ваших инторнетах, даже PoC-и появились, которые доподлинно не проверялись, но выглядят правдоподобно.

    //UPD
    Ребята из PT пишут, что всё ок, PoC рабочий.

    https://t.me/antichat/9900
     
    #1 crlf, 23 Jun 2022
    Last edited: 23 Jun 2022
    lifescore, erwerr2321 and alexzir like this.
  2. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    661
    Likes Received:
    1,415
    Reputations:
    437
    По версиям, как-то так: 7.4.x below 7.4.30, 8.0.x below 8.0.20, and 8.1.x below 8.1.7
     
Loading...