A PHP Fileinfo libmagic végtelen rekurzió DoS (szolgáltatás megtagadás) sérülékenysége

CH azonosító

CH-10675

Angol cím

PHP Fileinfo libmagic Infinite Recursion Denial of Service Vulnerability

Felfedezés dátuma

2014.03.05.

Súlyosság

Alacsony

Érintett rendszerek

PHP
PHP Group

Érintett verziók

PHP 5.4.x
PHP 5.5.x

Összefoglaló

Egy sérülékenységet jelentettek a PHP-nél.

Leírás

Egy sérülékenységet jelentettek a PHP-nél, amelyet kihasználva a támadók képesek  DoS ( Denial of Service) támadást indítani a felhasználók ellen.

A sérülékenységet  egy hiba okozza a libmagic könyvtár csomagban, a Fileinfo kiterjesztés feldolgozása közben bizonyos fájloknál, és ez kiválthat egy végtelen ciklust egy speciálisan erre a célra elkészített fájllal, amely összeomlást okozhat.

A sérülékenységet a 5.5.9 és 5.4.25 előtti verziókban jelentették.

Megoldásként javítani kell a forráskódot.


Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Megoldás

Megoldásként javítani kell a forráskódot.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
Tovább a sérülékenységekhez »