MediaWiki Scribunto két sérülékenysége

CH azonosító

CH-10419

Angol cím

MediaWiki Scribunto Extension php-luasandbox Two Vulnerabilities

Felfedezés dátuma

2014.01.23.

Súlyosság

Magas

Érintett rendszerek

MediaWiki

Érintett verziók

MediaWiki Scribunto Extension

Összefoglaló

A MediaWiki Scribunto kiterjesztésének két sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók DoS (Denial of Service)  szolgáltatás megtagadásos támadást okozhatnak, valamint feltörhetik a sérülékeny rendszert.

Leírás

  1. NULL mutató a feloldási hivatkozás hiba keletkezik a php-luasandbox kiterjesztésben Lua PHP konvertáláskor, ezt kihasználva le lehet fagyasztani a rendszert .
  2. Egy hiba keletkezik a  phpluasandbox kiterjesztéssel amikor PHPból Lua-t hívása történik, vagy amikor visszatérő értékek érkeznek a  PHPból Lua-ban ezt ki lehet használnihalom alapú puffer túlcsordulás előidézésére.

A sérülékenységek kihasználásához a php-luasandbox kiterjesztést kell használni.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a javított verzióra.