Összefoglaló
Találtak egy sérülékenységet a PECL zip bővítményben, amit kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Találtak egy sérülékenységet a PECL zip bővítményben, amit kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet a „zip:” URL-ek kezelésében található határhiba okozza. Egy különlegesen kialakított hosszú stringet küldve a „:zip” URL wrappernek, ez kihasználható verem túlcsordulás előidézésére.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.php-security.org
Gyártói referencia: pecl.php.net
SECUNIA 24471
CVE-2007-1399 - NVD CVE-2007-1399