CVE-2024-8932 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:PHP `ldap_escape` 函数存在**整数溢出**漏洞。 💥 **后果**:导致**越界写入**,可能引发远程代码执行或系统崩溃。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-787(**越界写入**)。 📍 **缺陷点**:向 `ldap_escape` 输入**不受控制的长字符串**时触发整数溢出。
Q3影响谁?(版本/组件)
📦 **厂商**:PHP Group。 📉 **受影响版本**: - 8.1.* 至 8.1.31 之前 - 8.2.* 至 8.2.26 之前 - 8.3.* 至 8.3.14 之前
Q4黑客能干啥?(权限/数据)
👮 **权限**:攻击者可获取**高权限**。 📂 **数据**:可造成**机密性、完整性、可用性**全部丧失(CVSS H/H/H)。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**低**。 🔑 **条件**:无需认证(PR:N),无需用户交互(UI:N),网络远程利用(AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **Exp**:数据中未提供现成 PoC 或**在野利用**报告。 🔗 **参考**:[GitHub 安全公告](https://github.com/php/php-src/security/advisories/GHSA-g665-fm4p-vhff)
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 PHP 版本是否在上述**受影响列表**中。 🛠 **扫描**:重点检测代码中是否直接调用 `ldap_escape` 且未过滤长输入。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布修复。 ✅ **升级**:升级至 8.1.31+、8.2.26+ 或 8.3.14+ 即可修复。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. **升级** PHP 版本。 2. 若无法升级,对传入 `ldap_escape` 的参数进行**长度限制**或**严格过滤**。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高**。 💡 **建议**:CVSS 评分满分风险,**立即**升级或应用缓解措施,防止远程代码执行。