一、 漏洞 CVE-2019-11043 基础信息
漏洞信息
                                        # PHP-FPM中的下溢可导致远程代码执行

## 漏洞概述
在特定的FPM配置中,PHP的FPM模块可能在分配的缓冲区之外写入FCGI协议数据的空间,这可能导致远程代码执行。

## 影响版本
- PHP 7.1.x 版本低于 7.1.33
- PHP 7.2.x 版本低于 7.2.24
- PHP 7.3.x 版本低于 7.3.11

## 漏洞细节
在某些FPM配置中,PHP的FPM模块可能超出分配的缓冲区进行写操作,写入为FCGI协议数据预留的空间,从而导致内存损坏。

## 影响
该漏洞可能导致远程代码执行。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Underflow in PHP-FPM can lead to RCE
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In PHP versions 7.1.x below 7.1.33, 7.2.x below 7.2.24 and 7.3.x below 7.3.11 in certain configurations of FPM setup it is possible to cause FPM module to write past allocated buffers into the space reserved for FCGI protocol data, thus opening the possibility of remote code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响:PHP 7.1.33之前版本的7.1.x版本,7.2.24之前版本的7.2.x版本,7
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-11043 的公开POC
# POC 描述 源链接 神龙链接
1 Exploit for CVE-2019-11043 https://github.com/neex/phuip-fpizdam POC详情
2 CVE-2019-11043 https://github.com/B1gd0g/CVE-2019-11043 POC详情
3 None https://github.com/tinker-li/CVE-2019-11043 POC详情
4 php-fpm+Nginx RCE https://github.com/jas502n/CVE-2019-11043 POC详情
5 PHP-FPM Remote Code Execution Vulnerability (CVE-2019-11043) POC in Python https://github.com/AleWong/PHP-FPM-Remote-Code-Execution-Vulnerability-CVE-2019-11043- POC详情
6 None https://github.com/ianxtianxt/CVE-2019-11043 POC详情
7 None https://github.com/fairyming/CVE-2019-11043 POC详情
8 None https://github.com/akamajoris/CVE-2019-11043-Docker POC详情
9 (PoC) Python version of CVE-2019-11043 exploit by neex https://github.com/theMiddleBlue/CVE-2019-11043 POC详情
10 CVE-2019-11043 PHP远程代码执行 https://github.com/shadow-horse/cve-2019-11043 POC详情
11 Python exp for CVE-2019-11043 https://github.com/huowen/CVE-2019-11043 POC详情
12 Docker image and commands to check CVE-2019-11043 vulnerability on nginx/php-fpm applications. https://github.com/ypereirareis/docker-CVE-2019-11043 POC详情
13 CVE-2019-11043 && PHP7.x && RCE EXP https://github.com/MRdoulestar/CVE-2019-11043 POC详情
14 CVE-2019-11043 PHP7.x RCE https://github.com/0th3rs-Security-Team/CVE-2019-11043 POC详情
15 Ladon POC Moudle CVE-2019-11043 (PHP-FPM + Ngnix) https://github.com/k8gege/CVE-2019-11043 POC详情
16 remote debug environment for CLion https://github.com/moniik/CVE-2019-11043_env POC详情
17 This repository provides a dockerized infrastructure and a python implementation of the CVE-2019-11043 exploit. https://github.com/kriskhub/CVE-2019-11043 POC详情
18 None https://github.com/alokaranasinghe/cve-2019-11043 POC详情
19 quick and dirty PHP RCE proof of concept https://github.com/corifeo/CVE-2019-11043 POC详情
20 PHP-FPM Remote Command Execution Exploit https://github.com/lindemer/CVE-2019-11043 POC详情
21 CVE-2019-11043 https://github.com/jptr218/php_hack POC详情
22 CVE-2019-11043 LAB https://github.com/jas9reet/CVE-2019-11043 POC详情
23 None https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80%E6%BC%8F%E6%B4%9E/PHP-FPM%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2019-11043.md POC详情
24 https://github.com/vulhub/vulhub/blob/master/php/CVE-2019-11043/README.md POC详情
三、漏洞 CVE-2019-11043 的情报信息