PHP HTTP feldolgozás sérülékenység

2010. május 2. 22:00

CH azonosító

CH-3093

Felfedezés dátuma

2010.05.02.

Súlyosság

Alacsony

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP Group PHP 5.3.x

Összefoglaló

A PHP egy sérülékenységét fedezték fel, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.

Leírás

A PHP egy sérülékenységét fedezték fel, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.

A sérülékenységet az ext/standard/filters.c “php_dechunk()” függvényének előjel hibája okozza, amikor a HTTP folyamok feldolgozásakor. Ez kihasználható memória kezelési hiba okozására és a rendszer összeomlasztására, ha egy túlméretes HTTP folyam részletet dolgoz föl a “dechunk” szűrő.

A sérülékenységet az 5.3.2 verzióban fedezték fel. Más verziók is érintettek lehetnek.

Megoldás

Ne dolgozzon fel nem megbízható HTTP folyamokat PHP alkalmazásokban!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

CVE-2025-31324 – SAP NetWeaver sebezhetősége

CVE-2025-24206 – Apple AirPlay sebezhetősége

Tovább a sérülékenységekhez »

PHP HTTP feldolgozás sérülékenység