CVE-2015-7547 PoC — GNU C Library 缓冲区错误漏洞

Source

Associated Vulnerability

Readme

# CVE-2015-7547
https://github.com/fjserna/CVE-2015-7547<br>
で<br>
CentOS6でいろいろ落ちるかやってみた。<br>
<br>
<br>

    ./CVE-2015-7547-poc.py &
    vi /etc/resolve.conf
    ---------------------------------------------------------------
    options single-request-reopen
    #nameserver 8.8.8.8
    nameserver 127.0.0.1
    ---------------------------------------------------------------

PHPの関数は↓で<br>

    ./dns-get.php


iptables<br>
でのQTYPE別長さチェックDROPできたけどうーん。。。TCPでは長さチェックできないので普通に事故る。なのでTCPはsportで落とすほうがよかと。<br>

File Snapshot

 [4.0K]  /data/pocs/62bd87ddf012d6ff87a1f6fea7b697f0f8017306
├── [2.5K]  cmd.md
├── [ 565]  dns-get.php
├── [1009]  iptables
└── [ 665]  README.md

0 directories, 4 files

Remarks