Autor Tema: vulnerabilidad en funciones de PHP  (Leído 1635 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Maitro...

  • Trade Count: (8)
  • The Communiter-
  • *
  • Thank You
  • -Given: 100
  • -Receive: 134
  • Mensajes: 2996
  • Maitrosoft ©®™
vulnerabilidad en funciones de PHP
« : abril 28, 2006, 04:29:47 pm »
La vulnerabilidades se ha identificado en PHP, la cual podría ser explotada por el atacante ejecutando comndos arbitrarios causando una denegación de servicios

La primera causa un error overflow en el bufer de datos usando la función "wordwrap()" la cual no valida en forma correcta los datos user-supplied, qlos cuales podrían ser explotados por un atacante remoto o un usuario local empleando la función afectada.

La segunda es un error en la función "array_fill()" la cual no manipula adecuadamente un daro numérico excesivamente grande, esto podria ser usado por el atacante para agotar la memoria del sistema sobrepasando los parametros de memory_limit.

La tercera vulnerabilidad es debida un error de entrada de validación en la función substr_compare() antes de que la data sea trasmitida a zend_binary_strncmp() y zend_binary_strcasecmp(), causando una negación de servicio.

Productos Afectados

Versión 4,4,2 de PHP y anterior
Versión 5,1,2 de PHP y anterior

Fuente:
Código: [Seleccionar]
http://www.frsirt.com/english/advisories/2006/1500
http://www.frsirt.com/english/reference/10733