A PHP Fileinfo libmagic végtelen rekurzió DoS (szolgáltatás megtagadás) sérülékenysége


2014. március 6. 12:24

CH azonosító

CH-10675

Angol cím

PHP Fileinfo libmagic Infinite Recursion Denial of Service Vulnerability

Felfedezés dátuma

2014.03.05.

Súlyosság

Alacsony

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP 5.4.x
PHP 5.5.x

Összefoglaló

Egy sérülékenységet jelentettek a PHP-nél.

Leírás

Egy sérülékenységet jelentettek a PHP-nél, amelyet kihasználva a támadók képesek  DoS ( Denial of Service) támadást indítani a felhasználók ellen.

A sérülékenységet  egy hiba okozza a libmagic könyvtár csomagban, a Fileinfo kiterjesztés feldolgozása közben bizonyos fájloknál, és ez kiválthat egy végtelen ciklust egy speciálisan erre a célra elkészített fájllal, amely összeomlást okozhat.

A sérülékenységet a 5.5.9 és 5.4.25 előtti verziókban jelentették.

Megoldásként javítani kell a forráskódot.


Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Megoldás

Megoldásként javítani kell a forráskódot.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 56993
CVE-2014-1943 - NVD CVE-2014-1943

Legfrissebb sérülékenységek
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
Tovább a sérülékenységekhez »