Fstream.DirWriter()函数中的文件覆盖

CVE编号

CVE-2019-13224

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-07-11

漏洞描述

Oniguruma 6.9.2中的onig_new_deluxe()中的UAF漏洞允许攻击者通过提供一个精心设计的正则表达式来潜在地导致信息泄露、拒绝服务，或者可能的代码执行。攻击者提供一对regex模式和一个字符串，其多字节编码由onig_new_deluxe()处理。Oniguruma问题经常会影响Ruby，以及用于PHP和Rust的通用可选库。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/kkos/oniguruma/commit/0f7f61ed1b7b697e283e37bd2d731d0bd57adb55

参考链接
https://github.com/kkos/oniguruma/commit/0f7f61ed1b7b697e283e37bd2d731d0bd57adb55
https://lists.debian.org/debian-lts-announce/2019/07/msg00013.html
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://security.gentoo.org/glsa/201911-03
https://support.f5.com/csp/article/K00103182
https://support.f5.com/csp/article/K00103182?utm_source=f5support&utm_medium=RSS
https://usn.ubuntu.com/4088-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oniguruma_project	oniguruma	6.9.2	-
	运行在以下环境
	系统	alpine_3.10	php7	*		Up to (excluding) 7.3.9-r0
	运行在以下环境
	系统	alpine_3.11	php7	*		Up to (excluding) 7.3.9-r0
	运行在以下环境
	系统	alpine_3.12	php7	*		Up to (excluding) 7.3.9-r0
	运行在以下环境
	系统	alpine_3.13	php7	*		Up to (excluding) 7.3.9-r0
	运行在以下环境
	系统	alpine_3.14	php7	*		Up to (excluding) 7.3.9-r0
	运行在以下环境
	系统	alpine_3.15	php7	*		Up to (excluding) 7.3.9-r0
	运行在以下环境
	系统	alpine_3.7	php7	*		Up to (excluding) 7.1.32-r0
	运行在以下环境
	系统	alpine_edge	php7	*		Up to (excluding) 7.3.9-r0
	运行在以下环境
	系统	amazon_2	php7	*		Up to (excluding) 5.9.6-1.amzn2.0.1
	运行在以下环境
	系统	amazon_AMI	php7	*		Up to (excluding) 5.9.6-4.4.amzn1
	运行在以下环境
	系统	centos_8	php7	*		Up to (excluding) 7.3.20-1.module+el8.2.0+7373+b272fdef
	运行在以下环境
	系统	debian_10	php7	*		Up to (excluding) 7.3.9-1~deb10u1
	运行在以下环境
	系统	debian_8	php7	*		Up to (excluding) 5.9.5-3.2+deb8u1
	运行在以下环境
	系统	debian_9	php7	*		Up to (excluding) 7.0.33-0+deb9u5
	运行在以下环境
	系统	fedora_29	php7	*		Up to (excluding) 6.9.1-2.fc29
	运行在以下环境
	系统	fedora_30	php7	*		Up to (excluding) 6.9.2-2.fc30
	运行在以下环境
	系统	oracle_7	php7	*		Up to (excluding) 1.3.2-1.el7
	运行在以下环境
	系统	oracle_8	php7	*		Up to (excluding) 1.5.2-1.module+el8.2.0+5569+98c8b30d
	运行在以下环境
	系统	redhat_8	php7	*		Up to (excluding) 7.3.20-1.module+el8.2.0+7373+b272fdef
	运行在以下环境
	系统	ubuntu_14.04	php7	*		Up to (excluding) 5.5.9+dfsg-1ubuntu4.29+esm4
	运行在以下环境
	系统	ubuntu_20.04	php7	*		Up to (excluding) 6.9.2-1
	运行在以下环境
	系统	ubuntu_21.04	php7	*		Up to (excluding) 6.9.2-1

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-416 释放后使用

正文

Fstream.DirWriter()函数中的文件覆盖

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]