https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80%E6%BC%8F%E6%B4%9E/PHP%20%E5%88%A9%E7%94%A8%20GNU%20C%20Iconv%20%E5%B0%86%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%8F%90%E5%8D%87%E8%87%B3%20RCE%20CVE-2024-2961.md

标题： GNU C Library 安全漏洞 (CVE-2024-2961)
描述：GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.39 及之前版本存在安全漏洞，该漏洞源于 iconv() 函数可能会缓冲区溢出，导致应用程序崩溃或覆盖相邻变量。

 # PHP 利用 GNU C Iconv 将文件读取提升至 RCE CVE-2024-2961

## 漏洞描述

GNU C 是一个标准的 ISO C 依赖库。在 GNU C 中，`iconv()`

...