PHP többszörös sérülékenység


2011. március 22. 14:09

CH azonosító

CH-4580

Angol cím

PHP Multiple Vulnerabilities

Felfedezés dátuma

2011.03.17.

Súlyosság

Alacsony

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP 5.3.x

Összefoglaló

A PHP olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók szolgáltatás megtagadást (Denial of Service – DoS) tudnak előidézni vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A sérülékenységet az ext/zip/lib/zip_name_locate.c “_zip_name_locate()” függvényének egy NULL mutató hivatkozás feloldási hibája okozza. Ez kihasználható összeomlás előidézésére, ha bizonyos tevékenységeket a “ZipArchive” osztályt használva végeznek speciálisan erre a célra elkészített archívumokon.
    Sikeres kihasználáshoz a “ZIPARCHIVE::FL_UNCHANGED” opció használata szükséges.
  2. Az ext/exif/exif.c “exif_process_IFD_TAG()” függvényének egy hibája kihasználható összeomlás előidézésére speciálisan erre a célra elkészített EXIF információval rendelkező képekben található, módosított IFD (Image File Descriptor) címkék feldolgozásakor.
    Sikeres kihasználás 64 bites rendszeren lehetséges, ha elég nagy (> 4 GiB) vagy korlátlan méretű memória van beállítva a PHP “memory_limit” segítségével.

    A sérülékenységek az 5.3.5. verzióban találhatóak, egyéb verziók is érintettek lehetnek.

  3. A “zend_throw_exception_ex()” függvényt nem megfelelően hívják meg a támadó által befolyásolható string formátum argumentumokkal egy PHP archívumokkal (phar) összefüggő tevékenységek végzésekor. Ez kihasználható a memória tartalmának kinyerésére vagy megváltoztatására.

Megjegyzés: A frissítés ezeken kívül javít egy egész szám túlcsordulás hibát a “shmop_read()” függvényen belül, egy puffer túlcsordulást a “precision” egyes értékeinek feldolgozásakor, és biztonságosabbá teszi a fastcgi protokoll elemzést az fpm SAPI-val.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.php.net
SECUNIA 43328
CVE-2011-0421 - NVD CVE-2011-0421
CVE-2011-0708 - NVD CVE-2011-0708
CVE-2011-1092 - NVD CVE-2011-1092
CVE-2011-1153 - NVD CVE-2011-1153
Egyéb referencia: bugs.php.net
Egyéb referencia: www.openwall.com
Egyéb referencia: bugs.php.net

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »