PHP HTTP feldolgozás sérülékenység | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

PHP HTTP feldolgozás sérülékenység

2010. május 2. 22:00

CH azonosító

CH-3093

Felfedezés dátuma

2010.05.02.

Súlyosság

Érintett rendszerek

Érintett verziók

PHP Group PHP 5.3.x

Összefoglaló

A PHP egy sérülékenységét fedezték fel, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.

Leírás

A PHP egy sérülékenységét fedezték fel, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.

A sérülékenységet az ext/standard/filters.c „php_dechunk()” függvényének előjel hibája okozza, amikor a HTTP folyamok feldolgozásakor. Ez kihasználható memória kezelési hiba okozására és a rendszer összeomlasztására, ha egy túlméretes HTTP folyam részletet dolgoz föl a „dechunk” szűrő.

A sérülékenységet az 5.3.2 verzióban fedezték fel. Más verziók is érintettek lehetnek.

Megoldás

Ne dolgozzon fel nem megbízható HTTP folyamokat PHP alkalmazásokban!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: php-security.org
SECUNIA 39573

Legfrissebb sérülékenységek

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére