一、 漏洞 CVE-2024-8929 基础信息
漏洞标题
MySQLnd 堆缓冲区溢出读取导致堆内存泄漏漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在 PHP 版本 8.1.* 早于 8.1.31,8.2.* 早于 8.2.26,8.3.* 早于 8.3.14 中,一个恶意的 MySQL 服务器可以使客户端泄露其堆内存中的内容,其中包含来自其他 SQL 请求的数据,以及可能属于同一服务器上不同用户的数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Leak partial content of the heap through heap buffer over-read in mysqlnd
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, a hostile MySQL server can cause the client to disclose the content of its heap containing data from other SQL requests and possible other data belonging to different users of the same server.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP是PHP的一种在服务器端执行的脚本语言。 PHP存在安全漏洞,该漏洞源于MySQL服务器可能导致客户端泄露其堆内容。以下版本受到影响:8.1.*版本至8.1.31之前版本、8.2.*版本至8.2.26之前版本和8.3.*版本至8.3.14之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-8929 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-8929 的情报信息
-
标题: [Mysqlnd] Leak partial content of the heap through heap buffer over-read · Advisory · php/php-src · GitHub -- 🔗来源链接
标签:
![[Mysqlnd] Leak partial content of the heap through heap buffer over-read · Advisory · php/php-src · GitHub](https://h.imfht.com:8082/2024-11-23/screenshot-viewport-2024-11-23T17-32-52.295Z-f505c3415cff59c3b637.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2024-8929