PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

admin

0
文章

0
评论

2024-06-19 21:27:32 Ali_highrisk 来源：ZONE.CI 全球网 0 阅读模式

严重 PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

CVE编号

CVE-2024-4577

利用情况

暂无

补丁情况

官方补丁

披露时间

2024-06-07

漏洞描述

PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性，当PHP运行在Window平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击者可构造恶意请求绕过CVE-2012-1823 保护，从而可在无需登陆的情况下执行任意PHP代码。 2024年6月6日，PHP官方发布新版本正式修复该漏洞，2024年6月7日，阿里云安全工程师已完成对该漏洞的分析以及复现，漏洞利用较为简单且危害较大，建议尽快采取措施升级或者进行缓解。影响范围 PHP 8.3 < 8.3.8 PHP 8.2 < 8.2.20 PHP 8.1 < 8.1.29 针对其他版本，PHP官方已不在维护，建议根据实际情况进行缓解措施。

解决建议

1、官方已发布安全更新，建议升级至最新版本。2、若无法更新至新版本，且若PHP运行于Window平台上，建议关闭php-cgi的使用。

参考链接
http://www.openwall.com/lists/oss-security/2024/06/07/1
https://arstechnica.com/security/2024/06/php-vulnerability-allows-attackers-t...
https://avd.aliyun.com/detail/AVD-2024-4577
https://blog.orange.tw/2024/06/cve-2024-4577-yet-another-php-rce.html
https://cert.be/en/advisory/warning-php-remote-code-execution-patch-immediately
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4577
https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argumen...
https://github.com/11whoami99/CVE-2024-4577
https://github.com/php/php-src/security/advisories/GHSA-3qgc-jrrr-25jv
https://github.com/rapid7/metasploit-framework/pull/19247
https://github.com/watchtowrlabs/CVE-2024-4577
https://github.com/xcanwin/CVE-2024-4577-PHP-RCE
https://isc.sans.edu/diary/30994
https://labs.watchtowr.com/no-way-php-strikes-again-cve-2024-4577/
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://www.imperva.com/blog/imperva-protects-against-critical-php-vulnerabil...
https://www.php.net/ChangeLog-8.php
https://www.php.net/ChangeLog-8.php
https://www.php.net/ChangeLog-8.php

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	fedora_39	php	*		Up to (excluding) 8.2.20-1.fc39
	运行在以下环境
	系统	fedora_40	php	*		Up to (excluding) 8.3.8-1.fc40